华为eNSP:华为静态NAT,动态NAT配置实列

最新推荐文章于 2024-05-13 11:39:37 发布
最新推荐文章于 2024-05-13 11:39:37 发布
阅读量1w 收藏 148
点赞数 23
分类专栏: 华为eNSP实列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191060/article/details/107019632
版权

华为eNSP:华为静态NAT,动态NAT配置实列

拓扑图实验拓扑以及IP地址分配如下

在这里插入图片描述

静态NAT(服务器地址转换)

  • 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址

动态NAT

  • 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的

代码展示

交换机的代码

<Huawei>system-view 
[Huawei]sysname SW1
[SW1]vlan batch  10 20 30 40                                       ##创建VLAN
[SW1]interface  GigabitEthernet 0/0/1                              ##进入线路
[SW1-GigabitEthernet0/0/1]port link-type access                    ##定义他为access端口
[SW1-GigabitEthernet0/0/1]port default vlan 10                     ##打标签
[SW1]interface  GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1]interface  GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 30
[SW1]interface  GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1]interface  GigabitEthernet 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 40
[SW1]interface  GigabitEthernet 0/0/6
[SW1-GigabitEthernet0/0/6]port link-type access
[SW1-GigabitEthernet0/0/6]port default vlan 10
[SW1]interface  Vlanif 10                                          ##进入VLAN
[SW1-Vlanif10]ip address 192.168.10.1 24                           ##设置ip地址
[SW1]interface  Vlanif 20
[SW1-Vlanif10]ip address 192.168.20.1 24
[SW1]interface  Vlanif 30
[SW1-Vlanif10]ip address 192.168.30.1 24
[SW1]interface  Vlanif 40
[SW1-Vlanif10]ip address 11.0.0.2 24
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1                      ##设置静态路由

路由器R1的代码

<Huawei>system-view 
[Huawei]sysname R1
[R1]]interface GigabitEthernet 0/0/0                               ##进入线路
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24                        ##设置ip地址
[R1]]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R1]ip route-static 192.168.10.0 24 11.0.0.2                       ##设置静态路由
[R1]ip route-static 192.168.20.0 24 11.0.0.2 
[R1]ip route-static 192.168.30.0 24 11.0.0.2 
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[R1]nat static global 8.8.8.8 inside 192.168.10.10                 ##静态nat设置
[R1]]interface g 0/0/1                                       
[R1-GigabitEthernet0/0/1]nat static enable                         ##开通nat服务
[R1]nat address-group 1 212.0.0.100 212.0.0.200                    ##设置外网ip群
[R1]acl 2000                                                       ##设置内网ip池名为2000
[R1-acl-basic-2000]rule permit  source  192.168.20.0 0.0.0.255     ##设置地址池范围
[R1-acl-basic-2000]rule permit source  11.0.0.0 0.0.0.255
[R1-acl-basic-2000]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  ##将内网地址池2000里面的ip转换成外网地址群里面address-group 1
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  3000
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

路由器R2的代码

<Huawei>system-view 
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]interface loo 0
[R2-LoopBack0]ip add 114.114.114.114 32
[R2]ip route-static 8.8.8.8 32 12.0.0.1
[R2]ip route-static 212.0.0.0 24 12.0.0.1
[R2]interface g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2]ip route-static 9.9.9.9 24 12.0.0.1

配置展示

交换机配置

SW1交换机一配置
vlan batch 10 20 30 40
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
interface Vlanif40
 ip address 11.0.0.2 255.255.255.0
interface MEth0/0/1
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 40
interface GigabitEthernet0/0/6
 port link-type access
 port default vlan 10
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

路由器R1配置

acl number 2000  
 rule 5 permit source 192.168.20.0 0.0.0.255 
 rule 10 permit source 11.0.0.0 0.0.0.255 
acl number 3000  
 rule 5 permit ip source 192.168.30.0 0.0.0.255 
 nat address-group 1 212.0.0.100 212.0.0.200
 nat static global 8.8.8.8 inside 192.168.10.10 netmask 255.255.255.255
interface GigabitEthernet0/0/0
 ip address 11.0.0.1 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 12.0.0.1 255.255.255.0 
 nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
 nat outbound 2000 address-group 1 no-pat
 nat outbound 3000
 nat static enable
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
ip route-static 192.168.30.0 255.255.255.0 11.0.0.2

路由器R2配置

interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 13.0.0.1 255.255.255.0 
ip address 114.114.114.114 255.255.255.255 
ip route-static 8.8.8.8 255.255.255.255 12.0.0.1
ip route-static 9.9.9.9 255.255.255.255 12.0.0.1
ip route-static 212.0.0.0 255.255.255.0 12.0.0.1
阿辉爱学习
关注
  • 23
    点赞
  • 148
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
华为eNSP:静态NAT动态NAT、端口NAT配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT动态NAT、端口NAT配置(NAPT),网络地址转换
动态NAT
最新发布
Ingernuity的博客
05-13 1397
动态NAT基于地址池来实现。动态NAT地址池中的地址用尽后,只能等待被占用的地址。创建ACL规则,用来匹配需要转换的网段地址。首先删除掉之前配置过的静态NAT。来实现私有地址和公有地址的转换。动态NAT定义了地址池,规定。一个范围的地址可以供主机转换。,其它主机才能用它来访问公网。
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
weixin_69884785的博客
09-27 2823
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
eNSP动态NAT配置
m0_46237205的博客
10-24 3582
实验拓扑图如下: PC1的配置: PC2的配置: 可以使用的地址池访范围为12.1.1.3~12.1.1.6 AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0
华为NAT的分类和实验配置
2301_77161465的博客
04-29 1345
本篇文章是讲NAT的五种分类,以及各自的华为配置,很适合忘记配置的时候来看,肯定会对你有收获的,有问题可以评论区留,看到就会回
九、常用网络协议与应用-静态NAT动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
2. 动态NAT:与静态NAT相反,动态NAT会从预先配置的公有IP地址池中动态分配一个地址给内部网络的设备,当设备断开连接时,该IP地址会返回池中供其他设备使用。这种方式节省了IP地址,但不保留设备的特定公有IP地址,...
华为 eNSP—交换机配置(三层)
03-15
接着配置静态路由或动态路由协议(如OSPF、BGP等),根据网络需求选择合适的路由策略。 6. **端口聚合**:为了提高带宽和可靠性,可以配置端口聚合(Port Channel或LACP)。使用`interface Eth-Trunk x`创建聚合组...
9.8-静态NAT ensp工程文件
04-23
在这个“9.8-静态NAT ENSP工程文件”中,我们可以预期学习如何在ENSPI环境中配置静态NAT。这个教程可能涵盖了以下关键知识点: 1. **静态NAT的基本概念**:解释静态NAT的作用,以及为什么在网络中使用它,如节省...
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 ...详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
华为模拟器eNSP练习题-HCIA综合实验
01-04
这些命令可能包括IP地址分配、接口启用、VLAN配置静态路由或动态路由协议(如RIP、OSPF等)的配置。 4. **HCIA核心知识点**:HCIA认证涵盖网络基础、IP通信、路由与交换技术等内容。实验会涉及IP地址规划、子网...
华为网络:动态NAT 静态nat 实验配置
weixin_45691464的博客
04-14 6010
NAT简介 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址...
静态动态NAT
YUGUOHOU的博客
12-23 2136
随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地 址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能 解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念 静态NAT 原理 静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间 的关系是一对一映射。.支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成 对应的公有地...
华为eNSP配置静态NAPT
嘻嘻哥哥~的博客
02-18 4688
静态NAPT 端口映射,允许访问外网服务器网站 基本配置: R1: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.10.1 24 #配置IP地址和子网掩码 quit #退出接口配置模式 ​ R2: int gi0/0/0 #进入接口gi0/0/0中 ip add 192.168.
配置动态NAT
秦庚辰的博客
05-02 1万+
配置动态NAT 问题 在R1通过动态NAT实现企业内网192.168.0.0/24转换为公网地址201.1.1.2-201.1.1.5,访问200.1.1.10 方案 网络拓扑如图所示: 步骤 实现此案例需要按照如下步骤进行。 步骤一:动态NAT配置 1)删除静态NAT配置 tarena-R1(config)#no ip nat inside source static 192.168.0.10...
网络地址转换--动态NAT配置
热门推荐
青红造了个大白之成长记
07-04 5万+
2.1 实验目的(1)理解动态NAT静态映射的区别;(2)掌握NAT地址池的配置;(3)掌握NAT转换中访问控制列表的应用;(4)掌握静态NAT配置2.2 实验原理1.动态NAT动态转换(亦称NAT pool)是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地...
ensp华为配置NAT
phoenix7670的博客
10-31 4236
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 8861
配置NAT的实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
关于NAT,和ensp实验
qq_45993780的博客
04-19 1700
本实验来自武汉艾迪飞,陈启老师的CCNA课程!! 介绍NAT: NAT的用途 : 从内部到外部,会根据NAT表执行NAT转换,将源地进行改变(私网->公网); 从外部回内部,会根据NAT表执行NAT转换,将目的地址进行改变(公网->私网); NAT表的产生决定了动态还是静态NAT: 在数据产生前,NAT表已经存在的方式叫做静态NAT。 在数据经过后,NAT表根据NAT规则生成的方式叫做...
华为ensp配置网络地址转换NAT
09-02
您好!华为的企业网络仿真平台(ENSP)是一款用于模拟和配置企业级网络的工具。要配置网络地址转换(NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在路由器上启用 NAT 功能。您可以使用以下命令在路由器的接口上启用 NAT: ``` [Router]interface gigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat outbound 2000 ``` 这里,"2000" 是 NAT 实例的 ID,您可以根据实际需求进行调整。 5. 配置 NAT 规则以定义源和目标地址转换。例如,您可以使用以下命令定义一个简单的静态 NAT 规则: ``` [Router-nat-instance-2000]rule 1 protocol tcp global 192.168.1.10 inside 10.0.0.10 ``` 这个规则将将来自内部网络(inside)的 TCP 流量通过路由器转换为来自全局网络(global)的流量,并将目标地址从 10.0.0.10 转换为 192.168.1.10。 6. 确认配置并保存。 以上是简单的 NAT 配置步骤,实际操作可能因网络拓扑和需求而有所不同。建议您参考华为的官方文档或联系华为技术支持获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿辉爱学习

奥利给你的打赏就是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值