ensp配置NAT(静态,动态,no-pat,NAT Server)

最新推荐文章于 2024-08-12 16:47:32 发布
最新推荐文章于 2024-08-12 16:47:32 发布
阅读量386 收藏 6
点赞数 3
分类专栏: 华为数通HCIA实验配置 文章标签: java 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53152512/article/details/140027365
版权

NAT

静态nat配置

  • 接口视图下:直接配置就好了
  • 系统视图下:需要先在系统视图下配置完之后,再到需要使用的接口视图下启用

image-20240627104411900

image-20240627104807291

在R1上配置静态NAT将内网主机的私有地址一对一映射到公有地址
//先配置R1和Server的互通

image-20240627104705663

配置R1的两个接口——PC和Server的网关

image-20240627104910350

在R1中配置静态nat,使得PC可以访问Server

image-20240627104958658

PC和Server互通

image-20240627105134927

动态nat配置

在R1上配置动态NAT将内网主机的私有地址动态映射到公有地址

image-20240627111415617

Server和网关等配置和静态NAT一样,省略

对R1进行配置动态NAT:
  • 先配置一个动态NAT组
  • 配置ACL转换的规则,运行PC对Server进行访问
  • 在R1的出接口允许NAT的ACL,不适用端口转换
//完整配置命令如下:
[R1]nat address-group 1 122.1.1.1 122.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
查看配置:

image-20240627111836655

image-20240627111915346

使用PC1访问Server,然后查看使用的NAT地址池中的地址

image-20240627112132764

image-20240627112207884

NAPT

和动态NAT的区别就是用了端口转换,配置方面就只是没有no-pat而已,没啥区别

但是在PC访问Server的时候,动态NAT没有使用端口转换的时候会ping不通,而NAPT则不会出现这种情况

从下图中可以看到有端口转换

查看地址转换表:

image-20240627113645729

Easy IP

Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址
Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换

配置命令:
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000		//不需要地址池,因为用接口地址来作为公网地址进行转换

image-20240627234314399

NAT Server

NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。

外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

int g0/0/0
nat server protocol tcp global 转换IP 转换端口 inside 内网IP 内网端口
秃头山大王
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENSP实验Acl nat server
10-20
ENSP实验中,NAT分为几种类型,如静态NAT动态NAT和端口地址转换(PAT)。 1. 静态NAT:私有IP地址与特定的公有IP地址一对一映射,提供固定公有IP的访问。 2. 动态NAT:私有IP地址池与公有IP地址池之间的一对一...
eNSP实验之nat.zip
01-09
5. **配置动态NATPAT)**:对于端口地址转换,可以使用`ip nat inside source`命令,将内部网络的多个私有IP地址映射到一个或多个公网IP地址的不同端口号上,这是最常见的NAT形式。 6. **配置静态NAT**:如果需要...
NAT介绍之NAT(no-pat
weixin_48030849的博客
05-04 1026
Unr即用户网络路由user network route的简写,按照平时的理解,路由一般都有很明确的协议,比如ospf、bgp、static等,可以通过ospf、bgp等从其他设备学习路由,也可以通过本地发布的方式发布路由,如静态路由、黑洞路由等;但是unr路由并没有类似明确的协议,一般来说,要产生路由,首先要在接口上配置ip,再其次是配置IP的端口需要UP,然后才会产生本地路由,出现在本地路由表;3. 当地址池地址与出接口地址一致时,不会产生路由环路,不需要配置黑洞路由。,无法直接undo删除。
防火墙NAT配置实验
ChenD的学习笔记
11-16 5382
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
华为NAT配置(静态动态PAT)三种模式
热门推荐
CSDNhansl的博客
07-01 2万+
华为NAT 配置 NAT(Network Address Translation,网络地址转换) NAT的实现方式有三种,即静态转换Static Nat动态转换Dynamic Nat和端口多路复用OverLoad 静态转换 是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换 是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是
静态NAT动态NATPAT(端口多路复用)之间的区别
xtggbmdk的博客
04-11 1万+
静态NAT动态NATPAT(端口多路复用)的配置 经验总结: 静态转换(statictranslation)将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。 动态转换(dynamictranslation)指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法...
配置NAT NO-PAT 、NAPT、Easy-IP
ai_hanghang的博客
08-29 7922
拓扑图: Ø 分别配置NAT NO-PAT 、NAPT、Easy-IP Ø 客户端验证 配置NAT NO-PAT 配置内网接口IP地址指定区域 [FW2]interface g1/0/0 [FW2-GigabitEthernet1/0/0]ip add 192.168.10.1 24 FW2]firewall zone trust FW2-zone-trust]add interface G...
ENSP-----防火墙NAT策略
qq_42761527的博客
02-12 1万+
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NAPT(网络地址端口转换):类似于思科的PATNATP即转换报文的源地址,又转换源端口。转换后地址不能是外网接口IP地址,属于多对多或者多对一的转换,可以节省公网IP地址,使用场景较多 Eas...
eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式
qq_35133980的博客
12-27 3548
打开ensp模拟器,添加两个client,一个server和一个FW,设备与接口连接如下所示: 第一步,规划地址如下: 两个client地址分别为192.168.0.2和192.168.0.3,掩码为255.255.255.0,网关为192.168.0.1 server地址为210.1.1.2 掩码为255.255.255.0,网关为210.1.1.1 防火墙设置vlan 10 ,作为...
ENSP:配置静态NAT,动态NAT,easyip
omh164052427的博客
12-23 3459
实验准备:3台主机,2台路由,一台服务器配置好主机的ip与服务器的ip,之后规划好网段 之后配置路由器,各个端口配置相应的ip,配置回执路由路径。然后配置静态路由 我们将192.168.1.1配置成100.100.100.3 nat stactic global 100.100.100.3 inside 192.168.1.1 同理配置pc2与pc3,之后我们用pcping路由端口发现通过,试验成功 动态路由配置 准备不用改,与上面一样,之后配置完端口地址与回执路径我们开...
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 6556
系列文章目录一、知识点。
实验:使用静态NAT对外发布公司官网.docx
11-12
1. 使用路由器的命令(如display nat session)检查NAT静态配置是否生效,确认内部IP和公网IP之间的映射关系。 2. 从互联网上的PC尝试访问公司官网,通过ping或traceroute等网络诊断工具测试与网站服务器的连通性,...
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
### 华为静态NAT PAT配置详解 #### 组网需求与目标 本文将详细介绍如何在华为设备上配置静态NAT PAT网络地址转换与端口地址转换),以解决内部用户通过运营商提供的域名访问内部服务器的问题。具体需求如下: 1....
网络地址转换nat实验详细配置
06-18
本实验旨在通过实际操作深入理解并掌握网络地址转换(Network Address Translation, NAT)的不同类型及其配置方法,包括静态NAT动态NAT以及PAT(Port Address Translation)技术,并进一步探索TCP负载均衡的应用...
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 273
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 295
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 693
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
华为ensp配置NAT server
07-15
要在华为ENSP配置NAT服务器,您可以按照以下步骤进行操作: 1. 打开ENSP并创建一个拓扑图。 2. 将需要进行NAT转换的设备(比如路由器)添加到拓扑图中。 3. 右键单击需要配置NAT服务器的设备,选择“配置”。 4. 在配置窗口中,选择“接口”选项卡。 5. 在接口列表中选择要配置NAT服务器的接口,并设置其IP地址和子网掩码。 6. 在配置窗口中,选择“NAT”选项卡。 7. 在NAT列表中选择“NAT Server”并点击“添加”按钮。 8. 在弹出窗口中,设置NAT服务器的内部IP地址和端口号(私有地址),以及外部IP地址和端口号(公共地址)。 9. 确认配置并保存更改。 10. 在拓扑图中连接其他设备并进行相应的配置以实现NAT转换。 请注意,以上步骤仅为一般性指导,具体操作可能因您的网络环境和设备型号而有所不同。建议您参考华为ENSP的官方文档或咨询华为技术支持以获取更详细和准确的配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值