华为 ensp NAT网络地址转换简单配置理解

最新推荐文章于 2024-05-29 09:04:59 发布
最新推荐文章于 2024-05-29 09:04:59 发布
阅读量2.7k 收藏 21
点赞数 23
文章标签: 华为 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilecats/article/details/131747384
版权

1.Easy-ip

Easy-IP 方式指的是利用出接口的公网 IP 地址作为 NAT 转换后的地址,也同时转换地址和端口,一个公网 IP 地址可以同时被多个私网用户使用

运营商

配个loopback地址用于测试

R2:

[CMCC]int LoopBack 0
[CMCC-LoopBack0]ip add 2.2.2.2 32

配置接口ip:
[CMCC]int g0/0/0
[CMCC-GigabitEthernet0/0/0]ip add 200.200.12.2 24
 

R1:

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.200.12.1 24

[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
 

pc1和pc2配ip

[R1]ip route-static 0.0.0.0 0.0.0.0 200.200.12.2
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any
[R1-acl-basic-2000]q
[R1]int g0/0/0   
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1-GigabitEthernet0/0/0]q

用pc1pingR2运营商然后抓包

 在R1的g0/0/0口抓包,看不到内网地址,在g0/0/1口抓包看不到公网地址

2. NAT Address-group

easy-ip是通过端口进行网络地址转换,端口地址就一个ip,端口1-65535,easy-ip适用于小型的,家里,或者办公室

nat address-group适合主机数比较大的

清空easyip配置并修改

R2运营商:

[CMCC]int g0/0/0
[CMCC-GigabitEthernet0/0/0]ip add 200.0.12.2 24
配静态路由指向出口路由器

[CMCC]ip route-static  200.0.0.0 28 200.0.12.1

R1:

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.0.12.1 24

配置缺省路由指向运营商

[R1]ip route-static 0.0.0.0 0.0.0.0 200.0.12.2 24
[R1]nat address-group 0 可以建立八个组 0-7,这里用第一组0

[R1]nat address-group 0 200.0.0.1 200.0.0.10  地址池,转换时在地址池选取地址转换

[R1]acl 2000  
[R1-acl-basic-2000]rule 5 permit source any
[R1-acl-basic-2000]q
[R1]int g0/0/0 
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0


pc1上ping运营商2.2.2.2在R1出接口抓包可以看到地址转换


3.NAT Server,解决内网服务器映射到外网

用于单位园区的内部网络

企业会有网站和文件传输服务,需要把服务器让外部网络也能访问

在第二个实验上继续操作

 

配置web服务器和FTP服务器

文件根目录,桌面新建一个选择就行

浏览器随便指定一个ip

 

可以看到HTTP、FTP服务正常

 

 

 运营商R2配接口ip:

[CMCC]int g0/0/1
[CMCC-GigabitEthernet0/0/1]ip add 100.100.100.254 24
[CMCC-GigabitEthernet0/0/1]q

现在外网的浏览器是访问不到的

web用global映射方法  一个服务器的ip地址所有端口都映射出去

ftp用protocal映射方法   可以选择只映射某个端口,安全性高点

 R1:

[R1]int g0/0/0  
[R1-GigabitEthernet0/0/0]nat server global 200.0.0.11 inside 192.168.1.101
 

 FTP

R1:

[R1-GigabitEthernet0/0/0]nat server protocol tcp global 200.0.0.12 21 inside 192
.168.1.201 21

 这时候在外网是用200.0.0.11,内网是使用192.168.1.101访问服务器是很不方便的

这时候还得需要对内再进行转换 

[R1]acl 3000  
[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 200.0
.0.11 0
[R1-acl-adv-3000]q
[R1]int g0/0/1  
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 200.0.0.11 80 inside 192
.168.1.101 80
[R1-GigabitEthernet0/0/1]nat outbound 3000

这时候用内网浏览器去访问200.0.0.11也能使用服务器

 

 

 

 

 

 

smilecats
关注
  • 23
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
华为 eNSP—交换机配置(三层)
03-15
通过华为eNSP网络管理员和学习者可以在一个仿真的环境中实践这些配置,提高技能,理解网络原理,而无需实际设备。这样的学习方式既经济又高效,对于熟悉华为网络设备的操作和故障排查具有极大帮助。
011-Ensp-实验-NAT网络地址转换
qq_41149775的博客
01-08 665
PC1 与 AR2 互通。
HCIA(13)NAT地址转换-eNSP网络基础实验:ACL规则与端口映射
Superstacks超全栈
01-19 887
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat配置,允许转换2000规则。R2路由器则只需要进行静态路由配置配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 2256
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT◆ 静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
NAT 地址转换路由器配置命令(华为路由器)
雷小莫_code
07-18 1368
LSW2 核心交换机配置。#LSW1 二层交换机。
eNSP NAT网络地址转换
ck784101777的博客
07-31 1776
一、NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少...
ensp NAT配置
热门推荐
qq_45631844的博客
10-08 2万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
ensp华为配置NAT
phoenix7670的博客
10-31 4262
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
华为eNSP—动态NAT网络地址转换例题分析】
m0_49351110的博客
04-23 1403
4.最后使用动态NAT地址转换,这里的地址池范围选择200.1.1.10—200.1.1.20。3.使用缺省路由,搭建私网访问公网的路径。1.根据需求先将基本的IP配置完毕。2.内网中通过OSPF协议实现互通。私网中pc1可以访问公网中pc3。出接口,调用ACL和地址池。先配置所有设备的ip地址。
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
在IT领域,网络协议是确保不同设备之间通信的基础,而NAT网络地址转换)是其中一种关键技术,尤其在IP地址稀缺的情况下。本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPT、Easy IP NAT以及NAT ...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
4. NAT配置,特别是动态NAT地址池的设置以及内外网络的接口定义。 5. 验证网络配置的有效性,如内外部网络的连通性。 通过这个实验,学习者能够深入理解DHCP和NAT网络中的作用,以及如何在华为设备上进行实际配置...
华为网络配置NAT
1风天云月的博客
11-18 8369
前言 随着网络应用的增多,IPv4地址枯竭的问题越来越严重,尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NAT就是这众多过渡技术中的一种 一、NAT概述 1、NAT介绍 NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,NAT作为一种缓解IPv4公网地址枯竭的过渡技
H3C路由器动态NAT配置步骤全解析
923723914
08-20 7284
以下内容摘自刚刚上市,史上最全面、最系统的的四本大型(每本平均近900页)网络设备新书之一《H3C路由器配置与管理完全手册》(第二版),其它三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《Cisco路由器配置与管理完全手册》(第二版)和《H3C交换机配置与管理完全手册》(第二版)。 目前在京东网、当当网上同时购买这四本新书,可直减30元,点击查看:http://item.jd....
HUAWEI Ensp | NAT转换访问公网
weixin_43185479的博客
02-03 9111
一、组网需求 企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP...
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 5008
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网) ...
华为NAT地址转换技术)
艺博东的博客
09-06 2万+
文章目录一、什么是NAT二、拓扑三、配置实验四、实验测试 一、什么是NAT 1、NAT–Network Address Translation:网络地址转换 NAT属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法公网IP地址的IP地址转换技术,它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。 2、NAT类型 (1)静态----NAT(static NAT):内部网络中的单个主机IP地址被永久映射成外部网络中的某个合法的公网IP地址。 (2)动态----NAT(pooled
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值