静态NAT和动态NAT实验

最新推荐文章于 2024-06-06 09:36:00 发布
最新推荐文章于 2024-06-06 09:36:00 发布
阅读量460 收藏 3
点赞数 3
文章标签: 网络 网络安全 安全 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55932038/article/details/131299749
版权

静态NAT

  拓扑

 

 

   需求

    实现企业内网主机(PC1/PC2)访问公网网站服务器(Server1)

 配置步骤

第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:R1配置路由和静态NAT
-边界路由器R1,配置接口IP地址
-边界路由器R1,配置默认路由
-在边界路由器R1的出接口上配置静态NAT

 备注:静态NAT是配置的出口设备的出接口上

第三步:配置ISP-dx 路由器

    -配置路由器接口IP地址 

第四步:测试与验证

    -测试PC1/PC2是否可以访问Server1

配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置NAT
R1的配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由,下一跳为公网网关
[R1]int g0/0/1    //进入出接口
[R1-GigabitEthernet0/0/1]nat static global 200.1.1.2 inside 192.168.1.1  
//在出口设备的出接口上配置静态NAT,让公网IP 200.1.1.2 和内网IP 192.168.1.1做1对1绑定
以后PC1在访问公网的时候,PC1发送的数据包到达R1的g0/0/1接口的时候,这个接口会将PC1发的
这个数据报文的源IP:192.168.1.1 转换为200.1.1.2,从而实现内网访问公网的需求

[R1-GigabitEthernet0/0/1]nat static global 200.1.1.3 inside 192.168.1.2  

第三步:配置ISP-dx路由器
ISP-dx2的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24
第四步:测试与验证
PC1 ping  Server1  可以通
PC2 ping  Server1  可以通

总结

    1)NAT配置在出口设备的出接口上

    2)NAT转换表

    NAT有一个转换表:一个私有IP 和一个公网IP绑定在一起

    数据包出去的时候,转换源IP: 将源IP由私有IP转换为公有IP,  目标IP不变

    数据包回来的时候,转换目的IP: 将目的IP由公有IP地址,转换为私有IP,源IP不变

    3)备注:

    -默认路由解决的是数据出去的问题

    -NAT解决的时候数据回来的问题

    4)静态NAT:
私有IP地址和公有IP地址是1对1转换
一个私有IP地址,绑定一个公有IP地址
静态1对1 并没有从根本上节约IPv4地址

 动态NAT

拓扑    

   需求

    实现企业内网主机(PC1/PC2)访问公网网站服务器(Server1)

 配置步骤

第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关

    
第二步:R1配置路由
-边界路由器R1,配置接口IP地址
-边界路由器R1,配置默认路由

第三步:配置动态NAT

-配置NAT地址池--定义公网IP地址
-配置ACL-允许那些内网网段访问互联网
-在边界路由器R1的出接口配置动态NAT(不做端口转换-no-pat)

 第四步:配置ISP-dx路由器

 -配置ISP-dx路由器接口IP地址 

 第五步:测试与验证

 -测试PC1/PC2是否可以访问Server1

配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1的配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由

第三步:配置动态NAT
[R1]nat address-group 1 200.1.1.2 200.1.1.5 
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 address-group 1  no-pat
// 让acl 2000 定义的内网地址段,192.168.1.0/24  绑定公网地址池 address-group 1
//不做端口转换(no-pat)

第四步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

总结

    动态NAT:
基于“NAT地址池”实现“私有IP地址”和“公有IP地址”之间的转换
一个公有IP地址在不同的时间可以为多个私有IP地址进行转换
但是在同一时间一个公有IP地址只能为一个私有IP地址的网络会话进行转换
所以,动态NAT也没有从根本上解决公网IP节约的问题,
所以,如果公司的内网设备有同时上网的需求,产生大量网络会话,会导致NAT地址池枯竭
那么NAT地址池里公有IP地址的数量就需要很多很多,才有可能满足私有IP地址的主机上网的需求
所以动态NAT也没有从根本上解决节省公有IP地址的目的

山翁不醉酒
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置静态动态NAT实验
05-24
本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)的理解,掌握静态NAT动态NAT配置方法,以及学会如何验证NAT配置的有效性。通过本实验,能够熟悉路由器的基本配置命令,并能够...
5静态动态NAT.pka
05-07
5静态动态NAT.pka
动态NAT配置实验(1)
m0_58085107的博客
11-30 1961
动态NAT配置: 允许172.16.0.0/16的网络获得200.100.150.3/24到200.100.150.20/24的公有地址 路由器r1: Router>en Router#conf t Router(config)#no ip domain-lookup //关闭域名解析 Router(config)#line con 0 Router(config-line)#logging synchronous //光标同步 Router(config-line)#exi.
动态NAT配置实验报告
xuezha_liang的博客
09-12 253
将内部网络10.1.1.0/24转换为公网地址200.1.1.1-200.1.1.10/28上网(访问Server 1)3、用 Server 1pnigPC 1,验证动态NAT是单向还是双向。2、用PC 1ping Server 1抓包分析。1、在AR 1的G0/0/1口进行抓包。一、使用eNSP搭建实验环境。二、配置PC机、server。动态NAT配置实验报告。-在外部接口上启用NAT。3、配置server 1。1、配置路由器AR1。2、配置路由器AR2。
NAT原理和配置
最新发布
pangdongqiqi的博客
06-06 917
NAT 又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公有网络地址是指在互联网上全球唯一的IP地址。私有网络地址是指内部网络或主机的IP地址,IANA (互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网)上被分配,可在一个单位或公司内部使用。
《计算机组网试验-配置动态 NAT 》杭州电子科技大学
m0_46626742的博客
02-10 609
实验过程及步骤(可另附页,使用网络拓扑图等辅助说明): 步骤 1 在路由器上配置 IP 路由选择和 IP 地址。 操作过程与结果如下: 注:此处已通过图形界面启用SG的FastEthernet 1/0口和 serial1/2口,ISP相应接口也需要开启,也可使用命令noshutdown启用。 步骤2 定义一个 IP 访问列表。 步骤3 配置静态 NAT。 操作过程与结果如下: 注:这里发现prefix-length 24在虚拟软件中无法运行,需要使用ne...
动态NAT实验配置和验证动态网络地址转换
傻傻的心动的博客
06-12 4015
动态NAT实验配置和验证动态网络地址转换 通过本次实验,我们成功地进行了动态NAT配置和验证。动态NAT是一种重要的网络地址转换技术,可以帮助解决IP地址不足的问题,并提供了更好的网络连接性和安全性。 在实验中,我们首先进行了基础配置,包括设置设备的接口IP地址和路由。然后,我们配置动态NAT,创建了ACL并定义了动态NAT地址池,然后将动态NAT应用到相应的接口上。 通过查看NAT转换信息和统计信息,我们可以了解NAT转换的情况和统计数据。NAT转换信息显示了内部地
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
weixin_69884785的博客
09-27 2903
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,...然而,这个实验提供了一个基础的静态NAT配置实践,对于理解NAT原理和操作方法非常有帮助。
使用静态NAT对外发布公司官网.rar
02-17
1、资源内容:Word文档和topo文件 ...4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
gns3 动态nat 静态nat 实验配置工程文件 包含2691 ios 镜像文件
10-26
这个镜像文件可以在GNS3环境中加载,模拟真实的路由器设备,进行NAT配置实验。 `gns3 2.1.0rc3 下载地址.txt`可能是GNS3软件的下载链接,用于获取和安装GNS3模拟器,它是执行NAT实验的基础平台。GNS3允许用户拖放...
动态nat实验报告
06-11
动态nat实验报告,用动态nat实现扩展nat实验
动态NAT配置
weixin_33736832的博客
05-22 601
一、实验环境及目标一个路由器,一个交换机和三台PC机,使之全网互通并配置动态NAT,如下图 二、操作脚本 1.在交换机SW中 SW#conf t SW(config)#no ip routing SW(config)#int f1/0 SW(config-if)#speed 100 SW(config-if)#duplex full 2.在路由器R1中 R1#conf t R1(config...
计算机网路之动态NAT配置
Heavy_Dream的博客
11-30 1002
配置路由端口的ip地址与打开(省略)   配置路由协议 router eigrp 100 network 211.1.1.0(网络号) 0.0.0.255(通配子掩) network 192.168.1.0 0.0.0.255   接下来NAT配置 int+端口(出去) ip nat outside int+端口(进来) ip n
eNSP—动态NAT配置
m0_46237205的博客
10-24 3601
实验拓扑图如下: PC1的配置: PC2的配置: 可以使用的地址池访范围为12.1.1.3~12.1.1.6 AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0
实验六、静态动态NAT和PAT
weixin_34221073的博客
11-10 2378
环境:两台路由器,由串口相联。 要求:如下图所示,设置R1以太口的secondary地址为10.1.1.2-10.1.1.4,将10.1.1.2和10.1.1.3这两个辅助地址做动态NAT转换,地址池范围:80.1.1.2-80.1.1.9;将辅助地址10.1.1.4静态转换成80.1.1.10,将以太口的主IP地址作PAT转换。 ...
动态NAT
Ingernuity的博客
05-13 1421
动态NAT基于地址池来实现。动态NAT地址池中的地址用尽后,只能等待被占用的地址。创建ACL规则,用来匹配需要转换的网段地址。首先删除掉之前配置过的静态NAT。来实现私有地址和公有地址的转换。动态NAT定义了地址池,规定。一个范围的地址可以供主机转换。,其它主机才能用它来访问公网。
华为eNSP:华为静态NAT动态NAT配置实列
热门推荐
weixin_48191060的博客
06-29 1万+
华为eNSP:华为静态NAT动态NAT配置实列拓扑图实验拓扑以及IP地址分配如下静态NAT(服务器地址转换)动态NAT代码展示交换机的代码路由器R1的代码路由器R2的代码配置展示交换机配置路由器R1配置路由器R2配置 拓扑图实验拓扑以及IP地址分配如下 静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址 动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的 代码展示 交换机的代码 <Huawei>syst
静态nat动态nat
05-19
静态 NAT动态 NAT 都是用于将私有 IP 地址转换为公共 IP 地址的网络地址转换技术。 静态 NAT 是将固定的内部 IP 地址映射到一个固定的外部 IP 地址。这意味着当内部主机与外部网络通信时,其源 IP 地址始终是相同的。静态 NAT 通常用于需要从外部网络访问特定服务的服务器场景,例如 Web 服务器或邮件服务器。 动态 NAT 则是将内部 IP 地址映射到一个可用的外部 IP 地址池中的任何一个 IP 地址。这意味着当内部主机与外部网络通信时,其源 IP 地址可能会发生变化。动态 NAT 通常用于客户端场景,例如家庭或企业网络中的多个计算机共享一个公共 IP 地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值