华为eNSP配置网络地址转换NAT

最新推荐文章于 2024-05-02 23:35:49 发布
最新推荐文章于 2024-05-02 23:35:49 发布
阅读量5.3k 收藏 29
点赞数 4
分类专栏: 华为网络 文章标签: 华为
原文链接:https://blog.csdn.net/qq_27383609/article/details/112976737
版权

目录

一、配置路由器R1和R2的接口地址

(一)配置R1路由器接口

(二)配置R2路由器接口

二、配置缺省路由联通整个网络

三、静态一对一映射NAT技术

四、NAT Easy IP技术

五、Server NAT 技术

(一)对应一台服务器的Server NAT

(二)对应多台服务器的Server NAT

网络地址转换NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共享一个公网地址上网,这样既可以保证网络互通,保证了内网的安全,又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上,通常可以是路由器或防火墙。实现NAT有三种技术方法:静态一对一映射NAT、Easy IP NAT和Server NAT 。
企业或家庭所使用的网络为私有网络,使用的是私有地址;
私有地址:任何人都可以使用
A 10.0.0.0 /8
B 172.16.0.0-172.31.255.255
C192.168.0.0/16
运营商维护的网络为公共网络,使用的是共有地址,私有地址不能在公网中路由。
配置ACL和NAT可以选择华为模拟器AR2220。
NAT静态拓扑

一、配置路由器R1和R2的接口地址

(一)配置R1路由器接口

system-view
[Rl]interface gi0/0/0
[Rl-GigabitEthernet0/0/0]ip address 192.168.3.1 24 #配置接口IP地址
[Rl-GigabitEthernet0/0/0]description TO_LAN #添加描述LAN信息,方便管理员管理
[Rl]interface gi0/0/1
[Rl-GigabitEthernet0/0/1]ip address 12.1.1.1 29 #29位掩码减少公网地址浪费
[Rl-GigabitEthernet0/0/1]description TO_WAN #添加描述WAN信息
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]

interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248

(二)配置R2路由器接口

[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.6 29
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 12.1.1.6 255.255.255.248

return

[R2]interface loopback 0 #配置环回接口地址
[R2-LoopBack0]ip address 9.9.9.9 24

二、配置缺省路由联通整个网络

[Rl]ip route-static 0.0.0.0 0 12.1.1.6 #缺省路由目标是任意外网,下一跳是12.1.1.6

三、静态一对一映射NAT技术

静态NAT:static NAT ,一对一(一一映射),一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。缺点是有n个私网地址就需要n个公网地址,成开销本较大。
global:全局公网地址;local:本地私网地址。
inside:内网;outside:外网。
在外网口配置
[Rl-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.3.2 netmask 255.255.255.255
#将192.168.3.2和12.1.1.2做一对一映射转换
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]

interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248
nat static global 12.1.1.2 inside 192.168.3.2 netmask 255.255.255.255

return
NATping
dis nat session protocol icmp #实时查看NAT会话
查看实时会话

四、NAT Easy IP技术

easy ip NAT
允许多个私网地址转换成一个公网IP,企业普遍常用 Easy IP。
在路由器出口先写acl匹配内网私网地址段,acl用来匹配范围时,没有默认隐含允许所有的规则。
[Rl]acl 2000
[Rl-acl-basic-2000]rule permit ?
fragment Check fragment packet
none-first-fragment Check the subsequence fragment packet
source Specify source address
time-range Specify a special time
vpn-instance Specify a VPN-Instance
Please press ENTER to execute command
[Rl-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
#匹配 192.168.3.0网段访问
[Rl-acl-basic-2000]dis this
[V200R003C00]

acl number 2000
rule 5 permit source 192.168.3.0 0.0.0.255

return
[Rl-GigabitEthernet0/0/1]nat outbound 2000
#2000是acl的表号,内网私网地址出包时转换成公网接口gi0/0/1当前的IP地址12.1.1.1
不同PC识别的是序列号Sequence Numer。
抓包

五、Server NAT 技术

可将某服务的端口映射出去,只提供端口服务,非常安全。

(一)对应一台服务器的Server NAT

system-view
[Rl-GigabitEthernet0/0/1]undo nat outbound 2000
#先取消上次的NAT 的easy IP配置
[R2]interface loopback 0
[R2-LoopBack0]undo ip address 9.9.9.9 24 #取消上次的环回接口配置
[R2]interface gi0/0/1
[R2-GigabitEthernet0/0/1]ip address 9.9.9.1 24 #配置客户端网关地址

[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 www inside 192.
168.3.254 www #将服务器的80端口映射出去12.1.1.4,只提供网页访问服务,不提供ping服务。
Server服务器192.168.3.3的HTTP配置如图所示:
NAT服务端
客户端9.9.9.9 的连接配置如图所示,获取到数据表示HTTP连接成功。
客户端连接

(二)对应多台服务器的Server NAT


[Rl-GigabitEthernet0/0/1]undo nat server protocol tcp global 12.1.1.4 www inside
192.168.3.254 www #取消之前配置的单台设备 

[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4000 inside 192
.168.3.254 3389 #依次配置如下远程设置
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4001 inside 192
.168.3.253 3389
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4002 inside 192
.168.3.252 3389
远程192,168.3.254的主机可以如下连接
NAT 远程

一个懒鬼
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 1412
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
eNSP——MPLS VPN配置(实验二)
m0_64218141的博客
03-12 406
其他配置同实验一,不同的地方从R1和R5配置开始,若要看配置可以去实验一看。在这个实验二中R1和R5配置OSPF。最后,这个实验二应该算是一个扩展吧,具体原理我也只是一知半解,实验仅作记录,防止以后遗忘。
配置NATeNSP实现】
Infinity_and_beyond的博客
05-19 1万+
IPv4网络地址有耗尽的可能性,而IPv6地址目前又无法立刻替换现有成熟且广泛应用的IPv4网络。因此必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换NATNAT【Network Address Translation】是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络【私有IP地址】访问外部网络【公有IP地址】的功能。NAT有三种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备【实现NAT功能的网络设备】维护着
ENSP-----防火墙NAT策略
qq_42761527的博客
02-12 1万+
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NAPT(网络地址端口转换):类似于思科的PAT,NATP即转换报文的源地址,又转换源端口。转换后地址不能是外网接口IP地址,属于多对多或者多对一的转换,可以节省公网IP地址,使用场景较多 Eas...
Get清风计算机网络设计报告华为eNSP模拟器.docx
05-26
Get清风计算机网络设计报告华为eNSP模拟器 Get清风计算机网络设计报告华为eNSP模拟器全文共11页,当前为第1页。计算机网络设计报告-华为eNSP模拟器 Get清风计算机网络设计报告华为eNSP模拟器全文共11页,当前为第1页。 课程名称: 计算机网络课程设计 工程名称: 简单企业网的设计与实现 课程名称: 计算机网络课程设计 工程名称: 简单企业网的设计与实现 课程名称: 计算机网络课程设计 工程名称: 简单企业网的设计与实现 课程名称: 计算机网络课程设计 工程名称: 简单企业网的设计与实现 学 院:计算机科学与通信工程专 业:物联网工程班 级:物联141学 号:2姓 名:吴 磊指导教师:赵 嘉成 绩: 二〇一七年六月学 院:计算机科学与通信工程专 业:物联网工程班 级:物联141学 号:2姓 名:吴 磊指导教师:赵 嘉成 绩: 二〇一七年六月 学 院:计算机科学与通信工程 专 业:物联网工程 班 级:物联141 学 号:2 姓 名:吴 磊 指导教师:赵 嘉 成 绩: 二〇一七年六月 学 院:计算机科学与通信工程 专 业:物联网工程 班 级:物联141 学 号:2 姓 名:吴 磊 指导教师:赵 嘉 成 绩: 二〇一七年六月 目录 第一节 选题背景 3 1.1 设计任务 3 3 1.1.2 任务 3 1.1.3 要求 3 1.2 根本思路及相关理论 3 1.2.1 相关理论 3 1.2.2 相关思路 4 第二节 设计方案 5 2.1 拓扑图设计 5 2.1.1 主要设备 5 2.1.2 企业网拓扑图 5 2.2 子网划分 5 2.2.1 子网设定 5 6 第三节 具体配置 7 3.1 核心路由器根本配置 7 3.1.1 路由器定义 7 3.1.2 配置路由接口IP地址 7 3.1.3 静态路由配置 8 Get清风计算机网络设计报告华为eNSP模拟器全文共11页,当前为第2页。 8 Get清风计算机网络设计报告华为eNSP模拟器全文共11页,当前为第2页。 3.2 交换机VLAN相关配置 9 3.2.1 交换机以及VLAN相关定义 9 3.2.2 交换机的具体配置步骤 10 第四节 调试与调试结果 11 4.1 VLAN间通信 11 4.2 主机访问效劳器 12 第五节 总结 14 第一节 选题背景 1.1 设计任务 题目 简单企业网的设计与实现 任务 为每台计算机分配一个私有IP地址,地址范围:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连; 企业已从电信申请4个公网IP地址 210.88.55.11~210.88.55.14,为了能够使年有主机访问Internet,需要在路由器使用NAT技术; 内、外网用户均需要访问企业内部一台Web效劳器。 要求 使用模拟仿真软件设计出企业网络拓扑图,表达各子网互连,内、外网访问效劳器的内容; 给出各部门子网的IP地址分配方案; 给出2种NAT转换方案,描述它们的具体工作过程,体会NAT的根本平安性; Get清风计算机网络设计报告华为eNSP模拟器全文共11页,当前为第3页。给出完整的路由器配置文档,包括接口IP地址配置NAT及Static NAT配置; Get清风计算机网络设计报告华为eNSP模拟器全文共11页,当前为第3页。 最后测试企业网连接功能。 1.2 根本思路及相关理论 相关理论 IP地址的编址方式:IP地址是网络设备接口的属性,其编码由两个局部组成,其中第一个字段是网络号,它标志主机〔或路由器〕所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号,它标志该主机〔或路由器〕。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见,一个 IP 地址在整个因特网范围内是唯一的。 单臂路由器配置:指在路由器的一个接口上通过配置子接口〔或"逻辑接口〞,并不存在真正物理接口〕的方式,实现原来相互隔离的不同VLAN〔虚拟局域网〕之间的互联互通。能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通; 虚拟局域网VLAN:VLAN所指的 LAN特指使用路由器分割的网络——也就是播送域。通过划分出多个逻辑的 LAN,不同 LAN之间不能进行通行,这就有效的解决了播送信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。所以 VLAN的划分,可以很好地到达把公司的每个部门子网分在不同的播送域。这样,播送报文被限制在一个VLAN内,使得公司各部门不能直接通信。 NAPT配置:为了进一步提高IP地址的利用率,是的同一个共有IP地址在同一时刻可以与多个私有IP地址 行映射,我们可以使用NAPT技术。NAPT是Network Addressand Por
eNSP中对NAT配置网络地址转换
热门推荐
390的博客
06-01 2万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
ENSP防火墙的配置实验,防火墙配置安全策略和GRE以及配置NAT进行路由通信
milu_nff的博客
05-16 7367
该实验要求如下: 配置GRE 实现总部和分部客户端PC之间私有IPv4地址和IPv6相互通信 隧道IPv4地址:10.1.12.0/24 隧道IPv6地址:2001:12::/64 NAT 实现所有的PC通过NAT转换访问client1,使用Easy-ip技术实现 NAT Server FTP公网IP地址为110.1.1.100,client1通过此公网IP访问FTP服务 路由 全网使用静态路由来实现通信 该实验拓扑图如下 1、配置底层IP地址信息 FW1的配置 interface GigabitEth
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT),网络地址转换
ensp NAT配置
qq_45631844的博客
10-08 2万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 enspNAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
NAT 地址转换路由器配置命令(华为路由器)
雷小莫_code
07-18 1074
LSW2 核心交换机配置。#LSW1 二层交换机。
华为NAT(Easy IP + NAT-Server).zip
03-15
华为NAT-网络地址转换协议通信技术,本文档内包含了(Easy IP + NAT-Server)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 ...详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
华为5700配置
jekc2008的专栏
04-30 950
1、更改名字2、配置管理接口int vlan 1quit2、链路汇聚mode lacpquit3、绑定端口quit3、telnet4、http5、aclacl 2000quit6、认证配置quitaaaquitacl 2000quitquit6、登录测试查看配置
华为】路由综合实验(OSPF+BGP基础)
2301_77161465的博客
05-01 713
这个主要是以软考的下午题为主体,里面包含常考OSPF和BGP的路由命令,可以作为小实验,一口一个,放心食用,有问题,评论区见呀
华为Pura70发布,供应链公司进入静默保密期
最新发布
linjingtu的博客
05-02 527
供应链公司的影响:虽然供应链公司处于静默保密期,但华为Pura70的成功发布和热销对这些公司无疑是一个积极的信号。例如,京东方A、联创电子、水晶光电等一众上市公司作为华为Pura70的供应链企业,其股价在华为Pura70开售前就有所上涨,显示了市场对华为新款手机的期待和对供应链公司的看好。总的来说,华为Pura70的发布不仅展示了华为在手机市场的强大实力,也对相关的供应链公司产生了积极的影响。尽管这些公司在产品发布前后需要遵守静默保密期的规定,但随着产品的热销,它们的业绩也有望得到进一步提升。
【kettle006】kettle访问华为openGauss高斯数据库并处理数据至execl文件(已更新)
kngines
04-28 522
1.一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。 2.熟悉、梳理、总结下华为openGauss高斯数据库相关知识体系 3.欢迎批评指正,跪谢一键三连!
华为静音模式指定联系人来电响铃
qq18346342939的博客
04-29 717
手机在静音/免打扰下也是能正常响铃收到来电的
华为ensp配置NAT server
07-15
要在华为ENSP配置NAT服务器,您可以按照以下步骤进行操作: 1. 打开ENSP并创建一个拓扑图。 2. 将需要进行NAT转换的设备(比如路由器)添加到拓扑图中。 3. 右键单击需要配置NAT服务器的设备,选择“配置”。 4. 在配置窗口中,选择“接口”选项卡。 5. 在接口列表中选择要配置NAT服务器的接口,并设置其IP地址和子网掩码。 6. 在配置窗口中,选择“NAT”选项卡。 7. 在NAT列表中选择“NAT Server”并点击“添加”按钮。 8. 在弹出窗口中,设置NAT服务器的内部IP地址和端口号(私有地址),以及外部IP地址和端口号(公共地址)。 9. 确认配置并保存更改。 10. 在拓扑图中连接其他设备并进行相应的配置以实现NAT转换。 请注意,以上步骤仅为一般性指导,具体操作可能因您的网络环境和设备型号而有所不同。建议您参考华为ENSP的官方文档或咨询华为技术支持以获取更详细和准确的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值