NAT

最新推荐文章于 2023-07-06 22:29:43 发布
最新推荐文章于 2023-07-06 22:29:43 发布
阅读量235 收藏 1
点赞数 1
分类专栏: 华三网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47144616/article/details/113868725
版权

定义

NAT:网络地址转换
通过把私有地址转换为公有地址,使用私有IP地址主机可以访问互联网,来解决公网地址不够用的问题

分类

基本NAT:建立公有地址池,把地址池的公有地址动态的映射给私有地址使用,本质一对一映射
NAPT(内网访问公网):把公有地址和端口动态的映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用访问互联网。转换源IP和源端口,数据回包还原目的IP和目的端口。
Easy IP:NAPT的一种简易实现形式,适用于公网地址不固定的场景
NAT server(内网服务发布到公网):把公网IP的某个端口固定映射到私网IP的某个端口,让公网上的用户可以主动访问私网中的服务
转换目的IP和目的端口,数据回包还原源IP和源端口。也称端口映射。

实验

在这里插入图片描述
I.按照图示配置 IP 地址
II.私网 1 通过 R1 接入到互联网,私网 2 通过 R3 接入到互联网
III.私网 1 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络
IIII.私网 1 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网
IIIII.私网 2 通过在 R3 上配置 EASY IP 访问互联网
IIIIII.私网 1 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PC3 可以访问

实验部分只展示与本课程相关的
IIII、私网 1 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网
ACL 需要配置允许 192.168.1.0/24 和 192.168.2.0/24 网段;私网 A 只有 1 个公网地址可用,意味着创建的 1)NAT 地址池起始和结束地址就都是 100.1.1.1
1)R1 上创建基本 ACL,允许 192.168.1.0/24 和 192.168.2.0/24 网段

[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255

2)R1 上创建 NAT 地址池,设置公网地址

[R1]nat address-group 1
[R1-address-group-1]address 100.1.1.1 100.1.1.1

3)在 R1 的公网接口上配置 NAPT

[R1]inter g0/0
[R1-GigabitEthernet0/0]nat outbound 2000 address-group 1

IIIII. 私网 B 通过在 R3 上配置 EASY IP 访问互联网
ACL 需要配置允许 192.168.1.0/24 网段;使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址
R3配置

  1. R3 上创建基本 ACL,允许 192.168.1.0/24 网段
[R3]acl basic 2000
[R3-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
  1. 在 R3 的公网接口上配置 EASY IP
[R3]inter g0/0
[R3-GigabitEthernet0/0]nat outbound 2000

IIIIII.私网 1 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问
需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址

  1. 在PC1上配置ftp服务器
[PC1]ftp server enable
[PC1]local-user loufy
[PC1-luser-manage-loufy]password simple 123
[PC1-luser-manage-loufy]service-type ftp
[PC1-luser-manage-loufy]authorization-attribute user-role level-15
  1. 在 R1 的公网接口上配置 NAT SERVER,映射端口 20 和 21
[R1-GigabitEthernet0/0]nat server protocol tcp global 100.1.1.1 20 21 inside 192.168.1.5 20 21
[R1-GigabitEthernet0/0]dis this
#
interface GigabitEthernet0/0
 port link-mode route
 combo enable copper
 ip address 100.1.1.1 255.255.255.0
 nat outbound 2000 address-group 1
 nat server protocol tcp global 100.1.1.1 20 21 inside 192.168.1.5 20 21
weixin_47144616
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT 实验
u014414110的博客
05-30 924
实验拓扑 实验需求 按照图示配置 IP 地址 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 私网 B 通过在 R3 上配置 EASY IP 访问互联网 私网 A 配置 NAT SERVERFTPA 的 FTP 服务发布到公网,使 PCB 可以访问 实验解...
H3C配置nat
weixin_44002750的博客
08-10 4444
实验需求: 1.按照图示配置 IP 地址 2.私网 1 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3.私网 1 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4.私网 1 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5.私网 2 通过在 R3 上配置 EASY IP 访问互联网 6.私网 1配置 NAT SERVERFTPA 的 FTP 服务发布到公网,使 PC3 可以访问 实验拓扑 (1)ip地址的
跟着实验学NAT Server配置
Yearningforwood的博客
04-19 2711
基于目的IP的NAT Server配置,通过实验学习NAT配置
net实验
2301_77058215的博客
07-06 157
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
华为防火墙之NAT技术
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-27 2307
对IP报文的源地址进行转换,,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。源NAT转换的过程如下图所示,当私网用户访问Internet的报文到达防火墙时,防火墙将报文的源IP地址由私网地址转换为公网地址;当回程报文返回至防火墙时,防火墙再将报文的目的地址由公网IP地转换为私网地址。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。
NAT网络地址转换
Jivove的博客
02-01 188
一、NAT网络地址转换 1、产生背景 IPv4公网地址资源耗尽 IPv6普及遥遥无期 子网划分杯水车薪 2、定义 网络地址转换;通过把私有地址转换为公有地址,使私有IP地址主机可以访问互联网,来解决公网地址不够用的问题 3、分类 静态 NAT 把公有地址一对一的静态映射给私有地址使用 基本 NAT 建立公有地址池,把地址池中的公有地址动态的映射给私有地址使用。本质上...
NAT类型检测
08-16
NAT类型分为几种,包括开放NAT、端口限制NAT和完全限制NAT,每种类型对网络连接的影响不同,尤其是在多人在线游戏、远程桌面访问和VoIP等需要稳定、低延迟的网络应用中。 1. 开放NAT(Full Cone NAT): 这是最宽松...
VMware虚拟机NAT CPU使用率高解决办法
最新发布
03-12
VMware虚拟机NAT CPU使用率高解决办法
nat测试工具
03-13
NAT类型通常分为几种,包括严格NAT(Symmetric NAT)、端口限制NAT(Port-restricted NAT)、锥形NAT(Cone NAT)和全锥形NAT(Full Cone NAT)。不同类型的NAT会影响网络设备之间的通信方式,尤其是对于需要P2P(点...
NAT检测工具.zip
11-25
NAT(Network Address Translation,网络地址转换)是网络通信中常用的一种技术,它允许一个或多个内部网络设备共享一个公共的IP地址访问外部网络。在本文中,我们将深入探讨NAT检测工具及其在开发P2P(peer-to-peer...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
华为ensp nat转换实验
h320758724的博客
11-11 1814
步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务,账号:guolaoban,密码:123456,测试后可以登录极为完成。分析:根据需求得知,需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址。使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址。步骤 4:在 PCB 上 Ping R1 的公网地址,测试是否可以访问互联网。
H3C-acl-nat
weixin_58659466的博客
07-29 1428
ACL与NAT
Cisco Packet Tracer思科模拟器中利用动态NAPT实现局域网访问Internet (动态地址转换)
Cisco Packet Tracer 思科模拟器知识分享
09-13 6433
本篇文章主要讲解思科模拟器中的动态地址转换 ,主讲ACL和接口进行地址转换、地址池范围地址转换、静态一对一地址转换。每条步骤都有详细的说明与备注解析,干货满满,值得一看。
计算机网络-利用动态NAPT实现局域网访问因特网
m0_53519971的博客
06-28 2420
利用动态NAPT实现局域网访问因特网 一、课程设计目的: 某公司有销 售部和经理部,但是各个本门划分的VLAN不同且同一部门的VLAN也不同,该公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网。 二、课程设计任务: 完成动态NAPT实现局域网访问因特网。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图: 对其中的各项配置可以给予合理的改变。 任务2:应用基础设置:根据拓扑上显示的设备名称将每个设备设置对应的名称。 任务3:配置主机PC1、PC2、PC3、PC4和server1的
HCIP-H12-222多选题库(2)
热门推荐
清冷猫
05-14 4万+
61、MPLS中使用LDP对标签进行分发有不同的方式,以下关于LDP标签分发控制方式说法错误的是? A.LDP标签控制可以采用有序方式标记 B.采用有序方式,当LSR是路由器的始发节点,LSR不需要等收到下一跳的标记映射才向上游发出标记映射C.LDP标签控制不能采用独立方式标记 D.采用独立方式,LSR可以向上游发出标记映射,必须等待来自LSR下一跳的标记映射消息 【正确答案】C,D 【答案解析】独立标签分配控制方式:本地LSR可以自主地分配一个标签绑定到某个IP分组,并通告给上游LSR,而无需等待...
NAT简述及实验
欢迎来到吉吉国王广场全体起立!
06-29 556
一、NAT(网络地址转换)种类及实验拓扑图 网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其他私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省公网地址。 静态NAT: 静态NAT实现了私有地址和公有地址的一对一映射 一个公网IP只会分配给唯一且固定的内网地址 动态NAT: 动态NAT基于地址池来实现私有地址和公有地址的转换 动态NAT多对多,私网地址池去公网地址池拿地址 NAPT: 网络地
NAT中关于easy ip配置的一些问题
ICTbai的博客
02-19 1万+
                                       EASY ip的简单配置案例      一.拓扑图是上面配置的那个,右边为公网,左面为私网。首先先配置公网路由器IP以及PC的IP和网关。之后再运行OSPF,使得公网可以互通。R3配置:                                                                    ...
映射内网ftp服务器到公网后内网访问出错问题
weixin_30251587的博客
05-24 733
上文说道映射后外网无法访问解决:https://www.cnblogs.com/Dev0ps/p/9073048.html 添加了ftp的pasv_address的地址 ,内网客户端要设置主动模式(active 模式)去连接FTP服务器,否则报错。 图里的字节为0 之前写的自动上传脚本默认的是被动模式,需要添加-A参数 (ftp -A )改为主动模式. ftp -A -n<<...
Ericsson NAT策略配置指南
"配置NAT策略-ERICSSON系统管理员指南" 在网络安全和网络地址转换(NAT)领域,配置NAT策略是确保网络流量正确路由和保护内部网络免受外部直接访问的关键步骤。ERICSSON的文档详细介绍了如何配置这些策略,以适应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值