基于ENSP模拟-静态NAT配置案例

最新推荐文章于 2024-07-15 15:25:05 发布
最新推荐文章于 2024-07-15 15:25:05 发布
阅读量415 收藏 10
点赞数 5
分类专栏: 网络工程师 文章标签: 智能路由器 网络 华为 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45181514/article/details/139742732
版权

目录

1、案例需求

2、案例分析

3、静态NAT

4、配置思路

5、配置步骤

6、测试

7、总结

1、案例需求

① 企业租用了一个公网地址段:2001.1.0/29
② 实现企业内网主机访问外部网络

2、案例分析

① 需求实现“私有IP地址”和“公网IP地址”之间的互通
② 在企业边界设备R1上配置:默认路由+静态NAT
③ 在企业网络的边界设备上,配置默认路由,企业内网数据可以发送到Internet
④ 因为Internet设备上没有“私有IP地址”的路由条目,所以数据无法返回到“企业内网”
⑤ 在企业网络的边界设备(路由器)上使用“静态NAT”技术,实现“私有IP地址”和“公网IP地址”互相转发

3、静态NAT

① 静态NAT也称Basic NAT
② 静态NAT属于私有IP地址和公有IP地址1对1转发
③ 静态NAT只转发IP地址,不处理端口号

4、配置思路

在企业边界设备R1中配置接口IP地址和掩码
在企业边界设备R1中配置默认路由,下一跳指向ISP设备
在企业边界设备R1的出接口配置静态NAT

5、配置步骤

(1)配置终端IP地址

① 配置PC1
IP地址:192.168.1.1
网关地址:192.168.1.254
掩码:255.255.255.0
② 配置pc2
IP地址:192.168.1.2
网关地址:192.168.1.254
掩码:255.255.255.0

(2)配置路由器接口地址

① 配置R1接口IP地址
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.248

②配置R2-ISP接口IP地址
interface GigabitEthernet0/0/0
 ip address 200.1.1.6 255.255.255.248 
interface GigabitEthernet0/0/1
 ip address 210.1.1.254 255.255.255.0

(3)在企业边界设备R1中配置默认路由,下一跳指向ISP设备

ip route-static 0.0.0.0 0.0.0.0 200.1.1.6

(4)在企业边界设备R1的出接口配置静态NAT 

nat static global 200.1.1.2 inside 192.168.1.1 netmask 255.255.255.255

6、测试

PC1>ping 210.1.1.1,通
PC2> ping 210.1.1.1,不通

7、总结

① 公网上,是不存在“私有网络”路由条目的
② NAT 一定是配置在“私有网络”和“公有网络”的边界设备上
③ NAT 实现私有IP地址和公有IP地址的转换,实现到公网的访问
④ 配置NAT之前要配置“默认路由”默认路由是让数据可以顺利的出去而NAT是让数据包可以顺利的回来
⑤ 数据包从内网转发到外网时,首先查看路由表,再查看NAT表
⑥ 数据包从外网返回到内网时,首先查看NAT表,再查看路由表
⑦ 静态 NAT 不节省公有IP地址,所以在企业中不常用

网络工程师0206
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp配置静态NAT
qq_54443193的博客
05-04 5542
简介:NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理。 一、实验目的 通过实验掌握基于ensp配置静态NAT配置 二、实验要求 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; 出口路由器上申请了一个16.16.16.1的IP可供网站服务器NAT映射; 测试计算机和路由器的IP和接口信
ENSP实验十——静态NAT配置
qq_21230015的博客
12-11 4023
一、设备清单及目标 1,设备 Ensp,3台PC,2台路由器AR2220,2台交换机S5700. 2,目标 实现内网PC可以通过nat访问外网。假定两个公网地址,12.0.0.10和12.0.0.20 二、拓扑图 三、配置 1、PC PC1:IP/掩码 192.168.0.253/24,GW192.168.0.254 PC2:IP/掩码 192.168.0.252/24,GW192.168.0.254 PC3:IP/掩码2.0.0.1/24,GW2.0.0.254 2,路由器 .
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5712
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
eNSP实例,eNSP examples
11-18
eNSP自带的实验实例,用ensp直接打开即可使用。
基于eNSPNAT实验
最新发布
college_dog的博客
07-15 303
基于eNSP上进行的NAT实验。
华为enspNAT实验汇总
m0_73767222的博客
04-21 2153
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
eNSP中的NAT配置
2301_79605318的博客
10-06 1707
以上图所示网络拓扑为例,蓝色为内网,红色为外网。3、Easy ip NAT(基于端口的NAT)将服务器的80端口映射到外网的8080端口。目的:配置NAT使内网和外网能够相互通信。4、NAT server(端口映射)外网的客户端能够接收到客户端的文件。首先需要在AR1上配置缺省路由。在服务器上开启http服务。
【数通、路由交换 初级实验配置(四)】
叫我小虎就行了的博客
09-20 1万+
【数通、路由交换 初级实验配置(四)】
esnp的静态和动态nat
qq_45140146的博客
04-29 3044
网络地址转换技术NAT 静态 NAT 对外发布网站 1.项目背景 Jan16公司搭建了网站服务器,用于对外发布公司官网。为了保障内部网络的安全和解决私有地址在公网的信息,需在出口路由中配置NAT,使内部服务器映射到公网地址上。 项目拓扑如图1所示,具体要求如下: (1) 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; (2) 出口路由器上申请了一个16.16.16.1的IP可供网站服务器NAT映射; (3) 测试计算机和路由器的IP和接口信息如拓扑所示。 对clou
华为模拟eNSP练习题-HCIA综合实验
01-04
这些命令可能包括IP地址分配、接口启用、VLAN配置静态路由或动态路由协议(如RIP、OSPF等)的配置。 4. **HCIA核心知识点**:HCIA认证涵盖网络基础、IP通信、路由与交换技术等内容。实验会涉及IP地址规划、子网...
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5293
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在私网上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使私网ip能访问公网 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
华为ensp——小型局域网实验配置
热门推荐
肆伍玖的博客
01-22 1万+
任务要求: 自行规划网络地址,网段采用10.x.y.0/24,其中x为你的班级和学号,y可以自己设置 规划VLAN,同一个接入交换机上的为一个vlan,不同的交换机vlan不同 SW1、SW2、SW3和AR2为一个区域,配置单臂路由保证通信 SW5、SW6、SW7和SW4为一个区域,SW4当作三层交换保证区域内VLAN可以互通 SW4和SW5之间做链路聚合,采用静态配置。 内网运行OSPF协议,AR1生成一条默认路由指向Internet,并下发到OSPF中 Internet上配.
NAT实验
2201_75911805的博客
07-14 808
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
华为eNSP实验:静态NAT
liu19307650129的博客
07-08 645
综上所述,静态NAT作为一种基础的网络地址转换技术,虽然具有一些缺点,但在特定场景下依然发挥着重要作用。通过合理配置和管理,静态NAT可以在服务器映射、安全控制和路由优化等方面提供稳定的解决方案。然而,在大规模网络或IPv4地址紧张的情况下,可能需要结合其他技术如动态NAT或PAT来优化网络性能和地址利用率。
如何配置静态与动态NAT,以及NAT服务的使用场景。
tyy2917193296的博客
06-15 1129
• 项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。• 当网关路由器连接ISP的接口上未使用固定IP地址,而是需要动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器配置Easy IP。• 当使用私有IP地址的内部主机需要访问外网时,需要使用NAT将其私有IP地址转换为共有IP地址,此时需要在网关路由器配置NAT,来提供相应的地址转换服务。• 在AR1上配置静态NAT
eNSP】交换机(vlan和vlan间通信)
weixin_42353399的博客
08-16 3589
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网":虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。PC2的IP为192.168.20.2/24,网段为192.168.20.0/24,网关为192.168.20.254/24;2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。
基于eNSP的三种NAT配置
weixin_72756184的博客
10-13 2930
一:实验目的 掌握NAT的三种配置方法以及端口映射 ①一对一 ②多对一 ③多对多 ④端口映射(反向NAT
华为模拟ensp-ipv6静态路由器配置
05-26
以下是华为模拟ENSP配置静态路由的步骤: 1. 首先登录到 ENSP,打开想要配置静态路由的设备的命令行界面。 2. 进入系统视图,使用以下命令: ``` system-view ``` 3. 配置接口 IPv6 地址,假设我们需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值