NAT实验2:动态NAT

已于 2023-12-25 21:18:12 修改
阅读量381 收藏 9
点赞数 9
文章标签: 服务器 linux 网络
于 2023-12-24 23:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013434525/article/details/135188870
版权

原理:

1、ACL确定source IP;

2、nat address-group确定nat转换后的IP;

3、最后在WAN接口做绑定(nat只有outbound):ACL+address-group

#
acl number 2000  
 rule 5 permit source 192.168.1.0 0.0.0.255 
#
 nat address-group 1 11.1.1.1 11.1.1.5
#
interface GigabitEthernet0/0/1
 ip address 11.1.1.100 255.255.255.0 
 nat outbound 2000 address-group 1 //这里不加地址池,就是传说中的EASY-IP模式
#

观察NAT之前的PING现象:

其实这种有多个WAN-IP的地址池,理论上应该做no-pat的,刚才忘记加参数了,现在改为:

NO-PAT模式

[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 

=======================

实际项目用得最多的是没有地址池(地址池里面只有一个WAN-IP,这就不能做no-pat)

测试一下,地址池11.1.1.99 11.1.1.99

[Huawei-GigabitEthernet0/0/1]display nat session all 
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21130  //ICMP这个叫伪端口号???
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10327

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21117
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10303

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21116
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10302

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21114
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10300

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21113
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10299

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21127
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10321

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21128
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10323

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21129
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10325

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21124
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10315

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 11.1.1.254                                     
     Type Code IcmpId  : 0   8   21120
     NAT-Info
       New SrcAddr     : 11.1.1.99      
       New DestAddr    : ----
       New IcmpId      : 10308

顺漆自然
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验名称:配置华为动态NAT
宛白#永康技术实战型博客
03-01 611
拓扑图如下: 两台pc机 IP地址如下: pc2: 10.1.1.1/24 10.1.1.254 pc1: 10.1.1.2/24 10.1.1.1/24 一台三层交换机 两台路由器 一台服务器 --------------------------------------------------------------- 配置命令如下: SW-1: <Huawei&...
iptables中对TCP,UDP,ICMP非常不错的阐述
爱.NET
01-29 511
数据包在用户空间的状态 就象前面说的,包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里,只有4种 状态:NEW,ESTABLISHED,RELATED和INVALID。它们主要是和状态匹配一起使用。下面就简要地介绍以下这几种状态: NEW说明这个包是我们看到的第一个包。意思就是,这是conntrack模块看到的某个连接第一个包,它即将被匹配了。比如,我们看到一个S...
ICMP协议
tooyoungtosimple的博客
07-20 351
ICMP协议:互联网信息控制协议, 用于实现链路连通性和链路追踪, 可以实现链路差错报告. ICMP-Request: ICMP-Reply: Type Code: 8 0 标识ICMP请求 0 0 标识ICMP应答 ID: 用于标识ICMP数据的进程 Seq: 标识数据包的序号, 使用ping命令可以实现网络延迟的测试 Tracert/Traceroute的使用及抓包分...
网络教程】IPtables官方教程--学习笔记3
jackhh1的博客
08-06 1168
本章讨论了netfilter中的状态机是如何工作的,以及它如何保持不同连接的状态。本章还讨论了它是如何呈现给你和终端用户的,以及你可以做什么来改变它的行为,以及不同的协议,这些协议对连接跟踪来说更复杂,以及不同的连接跟踪助手如何命名运作等...
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
**实验:Jan16公司使用动态NAT访问互联网** **一、实验内容** Jan16公司的网络环境中,内部网络需要通过动态NAT技术访问互联网。动态NAT是一种网络地址转换方式,它允许内部网络的私有IP地址通过共享一组公网IP地址...
配置静态动态NAT实验
最新发布
05-24
### 配置静态动态NAT实验 #### 实验目的 本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)的理解,掌握静态NAT动态NAT的配置方法,以及学会如何验证NAT配置的有效性。通过本...
NAT实验报告
04-16
### NAT实验报告知识点详解 #### 一、实验背景与目的 本实验旨在通过构建一个包含华为设备的网络环境,深入理解并实践网络地址转换(NAT)技术,特别是动态NAT的应用场景及其配置方法。通过本实验,我们不仅能够掌握...
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外...因此,对于大规模的网络环境,通常会采用更灵活的动态NAT或PAT(Port Address Translation)策略。然而,这个实验提供了一个基础的静态NAT配置实践,对于理解NAT原理和操作方法非常有帮助。
esp32_nat_router:ESP32的简单NAT路由器
04-29
ESP32 NAT路由器这是使用ESP32作为WiFi NAT路由器的固件。 可以用作适用于现有WiFi网络的简单范围扩展器为访客或物联网设备设置具有不同SSID /密码的其他WiFi网络它可以实现超过15mbps的带宽。 该代码基于和 。表现...
解决From 192.168.1.10: icmp_seq=1 Redirect Network(New nexthop: 192.168.1.1)问题
weixin_34349320的博客
05-29 1万+
今天换了个路由器,路由器下端接着交换机,交换机上面有个测试服务器,192.168.1.9,SSH端口6813,在路由器上做了NAT映射,公网IP:6813映射到192.168.1.9:6813,结果各种不成功,而且开发同学各种抱怨网络慢,各种问题,打了华三的售后确定了自己的配置没有问题后,开始排查服务器的配置,最后终于功夫不负有心人找到了问题。解决问题的思路:1.排除了路由器...
NAT实战——设置动态NAT
Zzzzzz的博客
10-17 1687
动态NAT 拓扑图如下: 实验步骤 1、设置三层交换机sw sw#conf t Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing sw(config)# 2、设置路由R1 R1#conf t Enter configuration commands, one per...
动态NAT
weixin_45857582的博客
02-09 2278
动态NAT: 一个私有IP地址不固定对应的公网IP。 公网地址并不绑定固定的主机,当主机访问外网时,随机获取一个公网IP地址使用,访问结束后,再将IP释放掉给其他需要访问的主机使用。 因为公网地址并不绑定特定的主机,所以,外网无法范文内网的主机。 拓扑结构: 实现效果: 内网主机访问外网服务器时,从公网地址中随机选择一个IP地址 路由器配置 nat address-group 1 100.1.1.5 100.1.1.10 创建一个公网的地址池,1表示地址池的索引,可以理解为地址池的名字。后边的地址
ensp NAT的配置
热门推荐
qq_45631844的博客
10-08 2万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 ensp中NAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
你知道在 cmd 输入 ping 之后发生了什么吗? —— 详解 ICMP 协议
WS的小屋
04-14 945
我们最常使用的指令可能就是ping指令了,但是你知道ping之后发生了什么吗?如果不知道的话可以来看一下本篇文章。
ENSP华为路由器出口NAT实验
NeverGUM的博客
02-23 7714
1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。 我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2. 2:网络拓补图 3:实验过程 CORE <Huawei>sy Enter system view, re...
NAT概述
weixin_34059951的博客
01-15 2169
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
ICMP小贴
mmzsyx的专栏
07-25 2310
ICMP协议: ICMP(Internet Control Message Protocl,网际控制报文协议)是和IP协议同一层次的协议,对Internet以及IP网络的正常运转起着至关重要的作用.ICMP是IP层的一个IP的一个组成部分,它在IP系统间传递差错和其他需要注意的信息.ICMP报文通常被IP层或更高层协议(TCP/UDP)使用.一些ICMP报文把差错报文返回给用户进程ICMP报文格式
路由器NAT配置实验动态NAPT实现局域网访问互联网
实验"路由器NAT配置"旨在教授如何设置动态NAPT,以实现在公网IP地址不足的环境中,让所有内部主机能够访问外部网络实验使用了两台R1762路由器,一条V.35线缆,以及两台PC,通过特定的网络拓扑结构(如172.16.1.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值