华三设备实现nat(basic nat NATP esay IP)

最新推荐文章于 2024-05-27 14:47:04 发布
最新推荐文章于 2024-05-27 14:47:04 发布
阅读量6.4k 收藏 75
点赞数 5
分类专栏: 华三 nat转换 文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46639226/article/details/117846431
版权

Basic nat

basic nat实现的是公网地址私网地址一对一转换;
物理拓扑
在这里插入图片描述
配置思路:
1.地址配好;(我这里组网比较简单,如果私网有多个网段,nat设备要能学习到需要转换的地址路由);
2.在nat设备上使用acl抓取需要转换的地址;
3.配置地址池范围;
4.在出接口下应用nat;

## 主机配置:

在这里插入图片描述

在这里插入图片描述
这里交换机只是作为一个普通的二层接入交换机,不做配置;

## 路由器配置(nat设备)

[H3C]sysname NAT
[NAT-GigabitEthernet0/0]ip address  10.0.0.254 24
[NAT-GigabitEthernet0/0]in g0/1
[NAT-GigabitEthernet0/1]ip address 198.76.28.1 24

这时主机是可以ping通路由器的,可以测试一下,如果不通,就是地址配错了;
在这里插入图片描述

[NAT]acl basic  2000
[NAT-acl-ipv4-basic-2000]rule 0 permit source  10.0.0.0 0.0.0.255    #抓取需要转换的地址
[NAT]nat address-group 1
[NAT-address-group-1]address 198.76.28.11 198.76.28.20     #地址池范围
[NAT]interface g0/1 
[NAT-GigabitEthernet0/1]nat  outbound 2000 address-group 1 no-pat     #no  pat的意思是端口不参与转换

nat设备的地址和地址转换都配置完成

下面配置外网服务器的地址

[H3C]interface g0/0
[H3C-GigabitEthernet0/0]ip address  198.76.28.2 24

## 测试

这个时候在主机上ping外网的服务器发现已经可以访问了;
在这里插入图片描述
在nat设备的出口启动抓包软件(wireshark)可以发现数据包的源地址变成了198.76.28.13,而不是PC1的地址,因为已经被nat转换了;
在这里插入图片描述PC2再去ping服务器,被转换成了198.76.28.14;
在这里插入图片描述
需要注意的是,私网可以访问公网,公网是无法访问内外的主机的,也在一定程度上保护了内网安全;
在这里插入图片描述

NAPT

napt原理基本和basic nat一致,但是它只有一个公网地址,从而也节省了IP地址,多个内网地址使用同一个公网地址的不同端口号去转换;
物理拓扑
在这里插入图片描述
拓扑依然不变,只是地址池从多个地址变成了一个地址,现在只需修改nat设备上了一些配置即可;
nat设备

[NAT]nat address-group 1
[NAT-address-group-1]undo address 198.76.28.11 198.76.28.20
[NAT-address-group-1]address 198.76.28.11 198.76.28.11
[NAT]interface g0/1
[NAT-GigabitEthernet0/1]undo nat outbound 2000
[NAT-GigabitEthernet0/1]nat outbound 2000 address-group 1

#进入地址池1,把地址池范围修改掉,并且进入出接口,重新应用acl和地址池,但是这次不加no-apt,因为要进行端口转换;
其他配置依旧保持不变;
测试
使用pc1去ping公网服务器,然后在nat设备上查看表项:
在这里插入图片描述
使用pc2去ping:
在这里插入图片描述

ESAY IP

esay ip是一种特殊的NAPT,NAPT是多个私网地址使用一个公网地址的不同端口号去访问internet,也是需要配置地址池的,而esay ip是不需要配置地址池,私网地址直接使用公网出接口的不同端口号去实现访问,配置也相对简单;
物理托拓扑依然是上面的拓扑,我们这里在nat设备上修改一下配置即可;
nat设备
在这里插入图片描述
这是我们上面配置的地址池,esay ip不需要配置地址池,但也没必要删了,直接在接口取消应用就行了;

[NAT]interface g0/1
[NAT-GigabitEthernet0/1]undo nat outbound 2000
[NAT-GigabitEthernet0/1]nat  outbound 2000   #应用nat,并且匹配acl 2000

测试
使用PC1去ping公网设备
在这里插入图片描述
NAT SERVER
公网设备想去访问处于私网的服务器
在这里插入图片描述
现在我私网里面有一个服务器,地址是192.168.1.1/24 ,公网的设备想要访问者个服务器,肯定不能直接访问192.168.1.1,私网地址在公网上是无法路由的,那怎么解决呢,就用到了nat server, 我们可以对私网地址做一个伪装,给他披上一个公网地址,让公网去访问这个伪装之后的地址。

[NAT]nat static outbound 192.168.1.1 198.76.28.100
[NAT]in g0/1
[NAT-GigabitEthernet0/1]nat static enable

#这里的意思就是让192.168.1.1 伪装成198.76.28.11,公网的设备访问198这个地址的时候,就等于在访问内网的服务器,但公网从始至终不知道私网地址是多少,一定程度上保护内网安全;
测试
在公网上ping198.76.28.100
在这里插入图片描述
在nat设备上查看nat转换信息,可以发现源和目的一些信息;
在这里插入图片描述

害怕网络暴力
关注
  • 5
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例
zsisle的博客
07-09 4357
这里先来了解下nat的基本概念: NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。...
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C_综合配置之NAT及端口映射基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
qq_39241682的博客
05-27 1908
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
NAT技术基础与配置(华为设备
tushanpeipei的博客
01-11 2416
概述: NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。Basic NAT实现一对一的IP地址转换,而NAPT可以实现多个私有IP地址映射到同一个公有IP地址上。 一、 basic NAT Basic NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用。 说明: 由于Basic NAT这种一对一的转换方式并未实现公网地址的复用,不
NAT类型及工作原理
热门推荐
CrystalShaw的博客
06-13 2万+
在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便且得到了广泛应用的技术。当然,...
网络地址转换(NAT)
weixin_40191861的博客
06-27 449
NAT网络,假设每个接入子网都需要一组/24的IP,而且还能对外连接,对外的路由至少要保留或申请1000个对外IPNAT网络,通过NAT转换,接入子网可以使用私用IP,对外连接时由路由绑定私用IP与对外IP的关系,修改传输的IP包上的地址,从而只需要255个对外IP就能满足内部接入子网的对外连接需求1990年代中期,是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。
华三配置nat推荐
henu_lxz的博客
07-13 1万+
华三设备nat常用的配置方法
华三交换机设备的巡检命令
最新发布
06-09
参看华为交换机设备巡检命令,可以从命令显示设备目前的状态
华三visio设备图标
03-12
华三visio设备图标,需要自取
VisioH3C华三网络设备图标vVSS格式(大全)
05-07
《VisioH3C华三网络设备图标vVSS格式详解》 在IT行业中,网络设备的规划和设计是一项至关重要的工作,而精准的图表工具则能极大地提升工作效率。Visio,作为Microsoft提供的专业绘图软件,是网络工程师们常用的工具...
NAT工作原理和实验配置
weixin_46505763的博客
01-11 1780
重要知识点:NAT 是将 IP 数据报文头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现内部网络(私 有 IP 地址)访问外部网络(公有 IP 地址)的功能。是实现一对一的 IP 地址转换,在这种方式下只转换 IP 地址,而不处理 TCP/UDP 协议的端口号,一个公网 IP 地址不能同时被多个私网用户使用。● 网络地址端口转换 NAPT。
H3C路由器 basic NAT典型组网配置
qq_23930765的博客
10-28 4100
组网说明:本案例是采用H3C HCL模拟器来模拟搭建basic NAT的组网环境,内网和外网均以在网络拓扑图中有了明确的标识,R1是某局点的内网设备,R1为出口设备,某局点申请了202.1.100.3-202.1.100.5范围的公网地址,内网终端需要通过NAT地址转换来访问外网。本案例要求PC-4、PC-5能通过转换为202.1.100.3-202.1.100.5范围内的公网地址来访问PC-3。4、PC-4、PC-5能通过地址转换后PING通外网服务器PC-3。PC-4和PC-5能PING通PC-3。
浅谈NAT网络地址转换)原理 + 个人的思考
Robert_30的博客
04-29 2729
NAT英文名Network Address Translation,NAT是指网络地址转换。NAT可以将内网的地址转换为外网地址。文章根据维基百科等资料,结合个人思考,进行总结。
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 8784
华三NAT实验,H3C三层交换机NAT配置
H3C双向NAT典型组网配置案例
qq_23930765的博客
10-25 5147
在该网络拓扑图中,内网和外网已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址,其中202.1.100.2用于与外网互联,202.1.100.3用于给内网WEB服务器的转换并对外网提供WEB服务,同时内网机子能通过使用外网IP地址来访问WEB服务器,因此在不使用NAT回流的前提下,采用双向NAT实现此需求。由上面俩图可以看出,内网终端可以分别使用内网地址和外网地址访问SW1的WEB服务!6、R1配置双向NAT实现内网主机通过使用外网地址来访问WEB服务。
华三防火墙NAT配置CLI
qq_47529104的博客
06-05 7239
华三NAT
NAT 实验
u014414110的博客
05-30 930
实验拓扑 实验需求 按照图示配置 IP 地址 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 私网 B 通过在 R3 上配置 EASY IP 访问互联网 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问 实验解...
华三 h3c NAT配置
m0_49686750的博客
12-23 2万+
基本的端口什么的就不做阐述了,这里我在R1上做了默认路由,方便与外网互通,在没有配置地址转换之前,PCA、C是不能互通的。 重要的配置如下: [R1-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255---定义允许地址转换的私网地址范围 一:Basic Nat转换(一对一转换) [R1]nat address-group 1---地址转换池1 [R1-address-group-1]address 100.1.1....
华三f1000设备NAT地址转换
06-10
华三f1000设备NAT地址转换功能可以将一个网络地址转换为另一个网络地址,通常用于将内部网络的私有IP地址转换为公网IP地址,以实现对外通信。具体步骤如下: 1. 配置NAT地址池:在华三f1000设备上配置一个NAT地址池,该地址池包含一组公网IP地址,用于对内部私有IP地址进行转换。 2. 配置NAT策略:在华三f1000设备上配置NAT策略,指定需要进行NAT转换的源地址和目标地址。 3. 配置安全策略:在华三f1000设备上配置安全策略,允许从内部网络发送的数据包通过NAT转换后的公网IP地址访问外部网络。 4. 配置路由策略:在华三f1000设备上配置路由策略,将NAT转换后的公网IP地址与外部网络的路由关联起来,以便实现对外通信。 通过以上步骤,华三f1000设备就可以实现NAT地址转换功能,将内部私有IP地址转换为公网IP地址,实现对外通信。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

害怕网络暴力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值