【华为网络-配置-007】-静态、动态 NAT 网络地址转换配置(逐步完善后续配置)

已于 2023-11-04 18:17:23 修改
阅读量449 收藏
点赞数 1
文章标签: 华为 网络 学习
于 2023-11-01 13:29:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsun778/article/details/134157548
版权

要求:

1、192.168.1.0 网段连接外网时使用 10.10.10.11 或 10.10.10.12 IP 进行通信。
2、服务器 Server1 连接外网时使用 10.10.10.15 IP 进行通信。
在这里插入图片描述

一、AR1 配置 NAT

两个路由器接口 IP 配置不再说明,配置参考下面连接。
站内连接:路由器接口 IP 配置

1.1 网段动态 NAT 配置(完成要求 1)

创建高级 acl 。创建规则,抓取感兴趣流源 IP 段(192.168.1.0)以及配置通配符掩码。
[AR1]acl name NeiWang advance
[AR1-acl-adv-NeiWang]rule permit ip source 192.168.1.0 0.0.0.255
[AR1-acl-adv-NeiWang]quit

创建 nat 编号为 1 的地址池,IP 地址起始为 10.10.10.11 ,结束为 10.10.10.12。(只有一个 NAT 地址时,将 IP 地址输入两次即可)
[AR1]nat address-group 1 10.10.10.11 10.10.10.12

查看创建的 acl 规则编号,下面跟在名字后面的 3999 就是编号。
[AR1]display acl name NeiWang
Advanced ACL NeiWang 3999, 1 rule
Acl's step is 5
 rule 5 permit ip source 192.168.1.0 0.0.0.255 

进入数据包出去的物理接口,绑定 acl 和 nat 地址池编号
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 3999 address-group 1

用 PC1(192.168.1.10) 长ping 10.10.10.1 IP 地址(长ping 就是在 ping 命令后加参数 -t),然后对 AR2 的 GE 0/0/0 接口进行抓包,结果发现源 IP 地址 已经变为 10.10.10.11,配置正确。
在这里插入图片描述

1.2 服务器 NAT 配置(完成要求 2)

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat server global 10.10.10.15 inside 192.168.1.100

用 Server1(192.168.1.100) 长ping 10.10.10.1 IP 地址,然后对 AR2 的 GE 0/0/0 接口进行抓包,结果发现源 IP 地址 已经变为 10.10.10.15,配置正确。
在这里插入图片描述

二、扩展

开启静态端口映射。
(current-interface:使用当前接口 IP 地址映射出去,可以改成其他的公网地址)
[Huawei-GigabitEthernet0/0/0]nat static protocol tcp global current-interface 80  inside 192.168.1.30 80

如果使用PPPoE进行拨号,在配置 NAT 时,需要在对应的获取到地址的接口配置,一般为虚拟接口,不一定是进入到物理接口地址配置。

郁闷的猴子哥哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
华为NAT-网络地址转换协议
wyyfpzy的博客
03-15 943
一、动态NAT 1.内网访问互联网时,转换成公网地址池里的地址出去访问 二、配置思路 1.配置各设备的ip地址 2.R1配置一条默认路由指向R2,R2无需配置路由 3.在R1上配置ACL,抓取访问互联网的地址(地址段) 4.在R1上配置地址池 5.在R1的出接口(连接互联网的接口)上配置NAT转换命令 三、SW1的配置 [SW1]port-group group-member e0/0/1 to...
华为ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 9865
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
NAT 地址转换路由器配置命令(华为路由器
雷小莫_code
07-18 1248
LSW2 核心交换机配置。#LSW1 二层交换机。
NAT网络地址转换实验(华为
最新发布
qq_65150735的博客
04-24 1153
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
NAT--网络地址转换
fyb012811的博客
07-15 952
NAT网络地址转换),当在专用网络内部的一些主机本来已经分配到了本地IP 地址(仅在本专用网内使用的专用地址),但又想和因特网上的主机通信使,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,他至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
华为路由器 NAT 配置
一直被模仿,从未被超越
06-05 2974
拓扑图。
华为数通Nat详细配置 (四种NAT配置
2303_76937662的博客
11-06 292
华为数通NAT最详细配置
华为-配置密码的复杂度.txt
05-08
华为-配置密码的复杂度
华为HG522-C配置文件
02-21
华为HG522-C配置文件,高级管理员账号:chinadsl.net 密码:chinadsl.net 破解过程参考: http://blog.csdn.net/defeattroy/article/details/7231304
软考网工下午-华为配置
09-28
华为配置、VRRP配置、ACL配置、流量分类、DHCP Snooping配置等。 华为配置网络设备的基本配置,包括VRRP(Virtual Router Redundancy Protocol)、ACL(Access Control List)、流量分类、DHCP Snooping等。 ...
华为-配置AAA登录认证及权限分配.txt
05-08
华为-配置AAA登录认证及权限分配
华为配置Eth-Trunk+VRRP与接口状态联动.docx
09-30
华为配置Eth-Trunk+VRRP与接口状态联动
华为HCIA进阶笔记:NAT 网络地址转换
君逍遥o
06-20 1291
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
华为NAT配置实例(含dhcp、ospf配置
10-26 1304
R2配置DHCP,R2和R1配OSPF,R1出NAT
华为路由器NAT配置实例
weixin_34268610的博客
05-31 1432
本文介绍两个华为路由器NAT配置实例,这两个例子在网络工程的实际应用中经常使用,可以说是典型案例,大家可以参考。 实例一、典型NAT配置举例 一个公司通过华为路由器地址转换功能连接到广域网。要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供www、ftp和smtp服务,而且提供两台www的服务器。公司内部网...
华为核心交换如何配置地址转换_华为路由器和交换机配置地址转换
weixin_35791324的博客
12-23 5137
华为路由器和交换机配置地址转换本文来自:[url]http://bbs.51cto.com/thread-34943-1-1.html[/url]一. 端口:路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口)交换机——ethernet、vlan、loopback注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了...
NAT 网络地址转换技术(二):在路由器配置NAT技术
Skye's Blog
04-08 1万+
文章目录实验要求 实验要求 PC1到PC5,使用静态NAT,将192.168.1.1映射成10.1.1.2 PC2到PC5,使用动态NAT,创建NAT地址池1,范围为10.1.1.3-10.1.1.10 PC3到PC5,使用NAPT,创建NAT地址池2,范围为:10.1.1.11-10.1.1.20 PC4到PC5,使用easy ip ...
网络地址转换--动态NAT配置
热门推荐
青红造了个大白之成长记
07-04 5万+
2.1 实验目的(1)理解动态NAT静态映射的区别;(2)掌握NAT地址池的配置;(3)掌握NAT转换中访问控制列表的应用;(4)掌握静态NAT配置2.2 实验原理1.动态NAT动态转换(亦称NAT pool)是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地...
网络地址转换--PAT配置
石头城云计算的博客
10-17 2022
PAT配置 1.定义访问控制列表: router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 2.定义合法IP地址池: router(config)#ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248 3.实现网络地址转换: router(config)#...
华为ensp配置网络地址转换NAT
09-02
配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值