ENSP源NAT实验

已于 2022-05-13 12:52:56 修改
阅读量2.9k 收藏 32
点赞数 3
分类专栏: 基础 NAT 防火墙 文章标签: 网络 网络协议 运维
于 2022-05-13 12:50:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46460114/article/details/124749028
版权

ENSP源NAT实验

ENSP源NAT实验

前言

NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。

一、源nat技术分类

源nat根据用途大致可以分为五类。
no-pat:只转换源IP地址,不转换源端口号。
NAPT(pat):既转换源IP地址,又转换源端口号。流量转发速度快。
easy-ip:将源IP地址源端口号转换为出接口IP地址端口号。
smart nat:结合no-pat和pat充分利用现有地址,使利用率最大化。
三元组nat:类似no-pat生成的反向server-map表,full-cone

二、拓扑图

在这里插入图片描述

三、基础配置

FW1:
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.1.1.254 255.255.255.0
interface GigabitEthernet1/0/2
undo shutdown
ip address 1.1.1.1 255.255.255.0
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/1
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2
AR1:
interface GigabitEthernet0/0/0
ip address 1.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 2.2.2.254 255.255.255.0
LSW1不做任何配置

四、实验目的

现有一个小型企业,需求如下:
企业申请了两个公网地址分别为1.1.1.200,1.1.1.201
1.通过nat技术实现内网主机都能访问外网主机,内网主机同时能ping通外网主机。
2.在不知道内网网段的情况下,实现外网主机访问内网主机。

五、配置

[FW1]ip route-static 0.0.0.0 0 1.1.1.2 #配置一条默认路由指向外网,等价于ip route-static 2.2.2.0 24 1.1.1.2

[FW1]nat address-group nat_pool1 #创建nat地址池名
[FW1-address-group-nat_pool1]mode no-pat #缺省情况下是pat,配置成no-pat
[FW1-address-group-nat_pool1]section 0 1.1.1.200 1.1.1.201 #添加地址
[FW1-address-group-nat_pool1]quit #退出当前视图

[FW1]nat-policy #配置nat策略
[FW1-policy-nat]rule name trust_to_untrust #策略名
[FW1-policy-nat-rule-trust_to_untrust]source-zone trust #指定源区域
[FW1-policy-nat-rule-trust_to_untrust]destination-zone untrust #指定目的区域
[FW1-policy-nat-rule-trust_to_untrust]source-address 10.1.1.0 24 #指定源地址网段,可以为单个主机地址
[FW1-policy-nat-rule-trust_to_untrust]destination-address 2.2.2.0 24 #指定目的地址网段,可以为单个主机地址
[FW1-policy-nat-rule-trust_to_untrust]action source-nat address-group nat_pool1 #引用创建的nat地址池
#配置的rule name trust_to_untrust这条nat策略表示,源区域trust的源地址10.1.1.0网段去往目的区域untrust的地址2.2.2.0网段进行源nat地址转换,转换源地址为地址池中的地址。

[FW1]security-policy #配置安全策略,不管做什么配置,防火墙最终一定要做安全策略的配置
[FW1-policy-security]rule name trust_to_untrust #策略名
[FW1-policy-security-rule-trust_to_untrust]source-zone trust #同上
[FW1-policy-security-rule-trust_to_untrust]destination-zone untrust
[FW1-policy-security-rule-trust_to_untrust]source-address 10.1.1.

最低0.47元/天 解锁文章
痕夕大爹
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 8951
配置NAT实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
ensp——NAT实验
FJ70940927的博客
01-20 755
NAT——网络地址转换 --- 在边界路由器上,从内网进入外网时,修改ip地址;返回时修改目标ip地址。
华为eNSP实验:静态NAT
fanshizhiren的博客
06-20 2017
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
ensp:NAT相关实验
KylinZhang_0817的博客
01-01 261
实验要求: 实验步骤: 1.如图建立拓朴 2.配置IPS [ISP]int g0/0/0 [ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [ISP-GigabitEthernet0/0/0]int g0/0/1 [ISP-GigabitEthernet0/0/1]ip add 1.1.1.1 24 3.配置r1 [r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [r1-GigabitEthernet
网络工程师实战教学】华为ENSP模拟器——NAT配置实验详解_必看干货!
B站:众元网络
03-30 5203
NAT(Network Address Translation,网络地址转换):是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 模拟环境: Wireshark、ENSP 静态NAT实验 静态NAT的核心任务就是建立并维护一张静态地址映射表,地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时,内部主机的IP地址
【华为enspNAT实验汇总
m0_73767222的博客
04-21 2172
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
ENSPNAT综合实验
qq_58187222的博客
07-14 3133
NAT网络地址转换边界路由器上--连接外网的公有ip地址所在接口配置边界路由器上,对进、出的流量进入或目标ip地址的修改;PC1、PC2、http1、http2、Client1、DNS的配置如下图所示(依次向下)Client1可以通过http访问到两台sever。Client1在访问其他一台通过域名。测试PC1pingPC2。.........
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
eNSP动态NAT实验记录
解启超
03-30 3100
将内部网络10.1.1.0/24转换为公网地址200.1.1.1~200.1.1.10/28上网(访问Server3),并抓包分析 验证动态NAT是单向转换 搭建实验环境 实现此案例需要按照如下步骤进行。 acl 2000 rule 5 permit source 10.1.1.0 0.0.0.255 nat address-group 1 200.1.1.1 200.1.1.10 int ...
华为模拟器eNSP配置NAT网络实验
热门推荐
末初的CSDN博客
04-25 2万+
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:...
使用eNSP搭建小型WLAN局域网实验.pdf
09-27
无线技术课程实验之一:使用ENSP搭建小型WLAN局域网实验,
防火墙NAT Server & NAT实验.zip
03-03
防火墙NAT Server & NAT实验
防火墙 NAT 实验
征途是星辰大海
08-16 1546
防火墙 NAT 实验
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5743
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
基于eNSPNAT配置实验
qq_57268869的博客
11-05 7326
实验NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
ensp实验-NAT实验
最新发布
ctl_2005的博客
06-24 356
1、1、静态NAT:静态NAT是指内部本地地址一对一转换成内部全局地址,一般用于在内网中对外提供服务的服务器。2、,允许多个设备共享一个公网IP地址进行互联网通信。网络地址转换(NAT)技术在现代网络通信中扮演着至关重要的角色,尤其是在IPv4地址日益紧缺的情况下。动态NAT之NAPT正是这一技术的重要组成部分。通过这种技术手段,内部网络中的设备能够以共享的方式使用单个公网IP地址进行通信,极大地提高了IP地址资的利用率。
华为eNSP NAT实验
weixin_74452917的博客
04-28 983
步骤二:配置网络互通(可以使用静态路由或ospf或rip),注意:192.168.10.0 24和192.168.20.0 24 网段不要宣告。步骤一:Pc地址,网关及路由器接口配置如上图。
NAT及其实验eNSP,细致易懂)
weixin_64972949的博客
08-08 3750
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
enspnat配置实验
08-13
ENSP(Enterprise Network Simulation Platform)是华为开发的网络仿真平台,用于模拟和测试企业级网络设备和拓扑。其中的ENSP-NAT功能提供了网络地址转换(Network Address Translation)的配置实验。 在ENSP中进行ENSP-NAT配置实验,可以模拟和测试不同的NAT场景和配置。您可以配置NAT静态映射、动态PAT(Port Address Translation)、NAT策略等,并通过模拟数据流量的传输,验证配置的正确性和网络的可用性。 具体的ENSP-NAT配置实验步骤可能会因ENSP版本和具体场景而有所不同,建议参考ENSP的官方文档或教程以获取更详细的指导和操作步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

痕夕大爹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值