华为eNSP:华为静态NAT,动态NAT配置实列

最新推荐文章于 2024-07-08 14:56:35 发布
最新推荐文章于 2024-07-08 14:56:35 发布
阅读量1w 收藏 148
点赞数 23
分类专栏: 华为eNSP实列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191060/article/details/107019632
版权

华为eNSP:华为静态NAT,动态NAT配置实列

拓扑图实验拓扑以及IP地址分配如下

在这里插入图片描述

静态NAT(服务器地址转换)

  • 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址

动态NAT

  • 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的

代码展示

交换机的代码

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch  10 20 30 40                                       ##创建VLAN
[SW1]interface  GigabitEthernet 0/0/1                              ##进入线路
[SW1-GigabitEthernet0/0/1]port link-type access                    ##定义他为access端口
[SW1-GigabitEthernet0/0/1]port default vlan 10                     ##打标签
[SW1]interface  GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1]interface  GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 30
[SW1]interface  GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1]interface  GigabitEthernet 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 40
[SW1]interface  GigabitEthernet 0/0/6
[SW1-GigabitEthernet0/0/6]port link-type access
[SW1-GigabitEthernet0/0/6]port default vlan 10
[SW1]interface  Vlanif 10                                          ##进入VLAN
[SW1-Vlanif10]ip address 192.168.10.1 24                           ##设置ip地址
[SW1]interface  Vlanif 20
[SW1-Vlanif10]ip address 192.168.20.1 24
[SW1]interface  Vlanif 30
[SW1-Vlanif10]ip address 192.168.30.1 24
[SW1]interface  Vlanif 40
[SW1-Vlanif10]ip address 11.0.0.2 24
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1                      ##设置静态路由

路由器R1的代码

<Huawei>system-view 
[Huawei]sysname R1
[R1]]interface GigabitEthernet 0/0/0                               ##进入线路
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24                        ##设置ip地址
[R1]]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R1]ip route-static 192.168.10.0 24 11.0.0.2                       ##设置静态路由
[R1]ip route-static 192.168.20.0 24 11.0.0.2 
[R1]ip route-static 192.168.30.0 24 11.0.0.2 
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[R1]nat static global 8.8.8.8 inside 192.168.10.10                 ##静态nat设置
[R1]]interface g 0/0/1                                       
[R1-GigabitEthernet0/0/1]nat static enable                         ##开通nat服务
[R1]nat address-group 1 212.0.0.100 212.0.0.200                    ##设置外网ip群
[R1]acl 2000                                                       ##设置内网ip池名为2000
[R1-acl-basic-2000]rule permit  source  192.168.20.0 0.0.0.255     ##设置地址池范围
[R1-acl-basic-2000]rule permit source  11.0.0.0 0.0.0.255
[R1-acl-basic-2000]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  ##将内网地址池2000里面的ip转换成外网地址群里面address-group 1
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  3000
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

路由器R2的代码

<Huawei>system-view 
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]interface loo 0
[R2-LoopBack0]ip add 114.114.114.114 32
[R2]ip route-static 8.8.8.8 32 12.0.0.1
[R2]ip route-static 212.0.0.0 24 12.0.0.1
[R2]interface g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2]ip route-static 9.9.9.9 24 12.0.0.1

配置展示

交换机配置

SW1交换机一配置
vlan batch 10 20 30 40
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
interface Vlanif40
 ip address 11.0.0.2 255.255.255.0
interface MEth0/0/1
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 40
interface GigabitEthernet0/0/6
 port link-type access
 port default vlan 10
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

路由器R1配置

acl number 2000  
 rule 5 permit source 192.168.20.0 0.0.0.255 
 rule 10 permit source 11.0.0.0 0.0.0.255 
acl number 3000  
 rule 5 permit ip source 192.168.30.0 0.0.0.255 
 nat address-group 1 212.0.0.100 212.0.0.200
 nat static global 8.8.8.8 inside 192.168.10.10 netmask 255.255.255.255
interface GigabitEthernet0/0/0
 ip address 11.0.0.1 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 12.0.0.1 255.255.255.0 
 nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
 nat outbound 2000 address-group 1 no-pat
 nat outbound 3000
 nat static enable
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
ip route-static 192.168.30.0 255.255.255.0 11.0.0.2

路由器R2配置

interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 13.0.0.1 255.255.255.0 
ip address 114.114.114.114 255.255.255.255 
ip route-static 8.8.8.8 255.255.255.255 12.0.0.1
ip route-static 9.9.9.9 255.255.255.255 12.0.0.1
ip route-static 212.0.0.0 255.255.255.0 12.0.0.1
阿辉爱学习
关注
  • 23
    点赞
  • 148
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
九、常用网络协议与应用-静态NAT动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
2. 动态NAT:与静态NAT相反,动态NAT会从预先配置的公有IP地址池中动态分配一个地址给内部网络的设备,当设备断开连接时,该IP地址会返回池中供其他设备使用。这种方式节省了IP地址,但不保留设备的特定公有IP地址,...
华为 eNSP—交换机配置(三层)
03-15
接着配置静态路由或动态路由协议(如OSPF、BGP等),根据网络需求选择合适的路由策略。 6. **端口聚合**:为了提高带宽和可靠性,可以配置端口聚合(Port Channel或LACP)。使用`interface Eth-Trunk x`创建聚合组...
静态NAT动态NAT、PAT(端口多路复用)之间的区别
xtggbmdk的博客
04-11 1万+
静态NAT动态NAT、PAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
华为数通——NAT
CLONS的博客
06-20 696
华为eNSP:静态NAT动态NAT、端口NAT配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT动态NAT、端口NAT配置(NAPT),网络地址转换
华为eNSP静态NAT及其ACL
Hard work results, technology is willing to dream
11-14 909
静态NAT
ENSP:配置静态NAT,动态NAT,easyip
omh164052427的博客
12-23 3446
实验准备:3台主机,2台路由,一台服务器 先配置好主机的ip与服务器的ip,之后规划好网段 之后配置路由器,各个端口配置相应的ip,配置回执路由路径。然后配置静态路由 我们将192.168.1.1配置成100.100.100.3 nat stactic global 100.100.100.3 inside 192.168.1.1 同理配置pc2与pc3,之后我们用pcping路由端口发现通过,试验成功 动态路由配置 准备不用改,与上面一样,之后配置完端口地址与回执路径我们开...
华为eNSP静态NAT
nankon_的博客
06-20 641
静态NAT(Network Address Translation)是一种网络地址转换技术,实现内网私有IP地址与外网公共IP地址之间的一对一映射。这种映射关系是预先配置并固定不变的,无论主机是否在线,地址映射都持续存在。基本概念定义:静态NAT是一种在网络地址转换时,将一个特定的内网私有地址永久映射到一个特定的外网公共地址的技术。这种映射关系是固定不变的,常用于需要稳定访问的服务器或特定设备。应用场景:静态NAT主要用于那些需要从外部网络稳定访问的内部服务,例如企业的Web服务器、邮件服务器等。
华为ensp静态NAT
2401_83878929的博客
06-20 721
当外部网络的响应数据包返回时,NAT设备会将目标IP地址还原为内部主机的私有IP地址,并将数据包传递给正确的内部主机。它在特定场景下提供了可靠的解决方案,但同时也需要注意其局限性,合理规划IP地址资源,确保网络的高效运行和安全。当内部主机发送数据包到外部网络时,NAT设备接收到这个数据包并检查源IP地址。如果找到匹配规则,NAT设备将源IP地址替换为映射后的外部IP地址,并将。这种映射关系不会因为主机是否在线而改变,即映射表是静态的,始终存在。内外网的双向访问,因为映射表是固定的。
华为eNSP实验:静态NAT
最新发布
liu19307650129的博客
07-08 600
综上所述,静态NAT作为一种基础的网络地址转换技术,虽然具有一些缺点,但在特定场景下依然发挥着重要作用。通过合理配置和管理,静态NAT可以在服务器映射、安全控制和路由优化等方面提供稳定的解决方案。然而,在大规模网络或IPv4地址紧张的情况下,可能需要结合其他技术如动态NAT或PAT来优化网络性能和地址利用率。
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 6511
系列文章目录一、知识点。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5463
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
9.8-静态NAT ensp工程文件
04-23
在这个“9.8-静态NAT ENSP工程文件”中,我们可以预期学习如何在ENSPI环境中配置静态NAT。这个教程可能涵盖了以下关键知识点: 1. **静态NAT的基本概念**:解释静态NAT的作用,以及为什么在网络中使用它,如节省...
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 ...详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
华为Ensp模拟器路由器实验基础配置.pdf
06-05
华为ENSP(Enterprise Network Simulation Platform)模拟器是华为推出的一款强大的网络仿真工具,它允许用户在虚拟环境中构建、配置和测试网络设备,如路由器、交换机等,无需实际硬件设备。这个“华为Ensp模拟器...
华为eNSP: 综合实验
weixin_48191060的博客
07-06 1万+
综合实验拓扑图配置代码R1R2R3R4R5RSW1RSW2SW7 拓扑图 配置代码 R1 int GigabitEthernet 0/0/1 ip address 202.2.12.1 24 int GigabitEthernet 0/0/0 ip address 202.2.2.1 24 ip route-static 0.0.0.0 0.0.0.0 202.2.12.2 ip route-static 8.8.8.8 32 202.2.12.2 R2 int GigabitEthernet 6/
华为eNSP: isis实验和原理
weixin_48191060的博客
07-02 4332
IS-IS动态路协议原理简述IS-IS动态路由协议IS-IS度量值邻居关系图NSAP地址IS-IS协议的配置思路配置举列L1-------L1-2分析cost值是路由入向接口的累加路由重分发路由汇总1、汇总在ABR上做汇总2、汇总在ASBR上做汇总实验R1上配置命令如下:R2上配置命令如下:R3上配置命令如下:R4上配置命令如下:R5上配置命令如下:R6上配置命令如下: 原理 简述IS-IS动态路由协议 1、链路状态协议,使用SPF算法 2、使用Hello包建立邻居关系、使用LSP交换链路状态信息,采用分
华为eNSP: OSPF+RIP实验
weixin_48191060的博客
07-01 3944
OSPF+RIP实验拓扑图OSPF命令: 拓扑图 OSPF命令: dis ospf pee b ##查看邻居关系 dis ip routing-table pro ospf ospf 1 route 1.1.1.1 ####OSPF指定个route-id、1是表示,只在本区域有效 route id 1.1.1.1 ###全局模式下配置 这个router-id所有协议生效 reset ospf 1 process ###1是进程号 重启ospf ospf 配置方法 ospf 1
华为ensp配置网络地址转换NAT
09-02
华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换(NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿辉爱学习

奥利给你的打赏就是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值