华为[ENSP]NAT服务器配置实验

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.7w 收藏 70
点赞数 8
分类专栏: 路由交换 华为eNSP HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62594100/article/details/124380888
版权
华为eNSP 同时被 3 个专栏收录
42 篇文章 19 订阅
订阅专栏
路由交换
41 篇文章 8 订阅
订阅专栏
HCIA
30 篇文章 17 订阅
订阅专栏

通过配置NAT服务器,即定义“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,可使位于公网的主机能够通过该映射关系访问位于私网的服务器,并且可以起到隐藏内部服务器的作用,当然端口发生了变化。

配置NAT服务器拓扑图结构如下图所示:

 

一、配置NAT服务器

[AR1]int g0/0/0

[AR1-G0/0/0]ip add 202.100.1.254 24

[AR1-G0/0/0]nat server protocol tcp global 202.100.1.253 4444 inside 10.1.1.100 telnet//配置NAT服务器。当外部设备访问202.100.1.253的4444端口是将被转换为内部设备的10.1.1.100的23端口。注意,和静态NAT一样,这里的全局地址也不能是物理地址,可以为和物理地址在同一网段地址

[AR1]int g0/0/1

[AR1-G0/0/1]ip add 10.1.1.254 24

[AR1-G0/0/1]q

[AR1]ip route-static 0.0.0.0 0.0.0.0 g0/0/0 202.100.1.1//配置静态默认路由指向运营商,这是网关设备的重要的功能,如果配置了PPPoE,出端口应该为Dialer端口。

二、在外部设备上测试

 

 

相关命令解析:

display nat session

命令功能

display nat session命令用来查看NAT映射表项。

命令格式

display nat session { all [ verbose ] | number }

display nat session protocol { protocol-name | protocol-number } [ source source-address [ source-port ] ] [ destination destination-address [ destination-port ] ] [ verbose ]

display nat session source source-address [ source-port ] [ destination destination-address [ destination-port ] ] [ verbose ]

display nat session destination destination-address [ destination-port ] [ verbose ]

参数说明

参数

参数说明

取值

all

查看所有的NAT映射表项。

-

verbose

查看NAT映射表项的详细信息。

-

number

查看NAT映射表项数目。

-

protocol { protocol-name | protocol-number }

指定协议类型或协议端口号的NAT映射表项。
  • protocol-name的取值包括:icmp、tcp和udp。
  • protocol-number是整数形式,取值范围是1~255。

source source-address [ source-port ]

NAT转换前报文的源IP地址和端口号。
  • source-address:点分十进制格式。
  • source-port:整数形式,取值范围是1~65535。

destination destination-address [ destination-port ]

NAT转换前报文的目的IP地址和端口号。
  • destination-address:点分十进制格式。
  • destination-port:整数形式,取值范围是1~65535。

视图

所有视图

缺省级别

1:监控级

使用指南

该命令用来查看设备上的NAT映射表项,可以查看所有的映射表项,也可以根据关键字查看指定的映射表项。NAT映射表项的创建是通过动态报文触发的,如果设备上没有动态报文,则没有任何映射表项。

使用实例

# 查看所有NAT映射表项的详细信息。

<HUAWEI> display nat session all verbose
-------------------------------------------------------------------------------
Pro    SrcAddr:Port     DestAddr:Port    NewSrcAddr:Port  NewDestAddr:Port 
-------------------------------------------------------------------------------
TCP(6) 10.18.11.253:50943
                        10.18.11.1:21    10.18.11.253:50943
                                                          192.168.1.2:21      
       TTL:600,SrcVpn:-,DestVpn:-
TCP(6) 10.18.11.253:50950
                        10.18.11.1:3821  10.18.11.253:50950
                                                          192.168.1.2:3821    
       TTL:600,SrcVpn:-,DestVpn:-
-------------------------------------------------------------------------------
Total : 2

表7-79 display nat session all verbose命令输出信息描述

项目

描述

Pro

显示协议类型。

SrcAddr:Port

显示转换前的源地址和服务端口号。

DestAddr:Port

显示转换前的目的地址和服务端口号。

NewSrcAddr:Port

显示转换后的源地址和服务端口号。

NewDestAddr:Port

显示转换后的目的地址和服务端口号。

TTL

显示生存周期。

SrcVpn

显示源VPN实例名称。

当前不支持该字段。

DestVpn

显示目的VPN实例名称。

当前不支持该字段。

display nat server

命令功能

display nat server命令用来查询NAT Server配置信息。

命令格式

display nat server [ global global-address | inside host-address | interface interface-type interface-number | acl acl-number ]

参数说明

参数

参数说明

取值

global global-address

指定NAT server配置的公网地址。

点分十进制格式。

inside host-address

指定NAT server配置的私网地址。

点分十进制格式。

interface interface-type interface-number

指定查询的接口的类型和编号。

-

acl acl-number

指定访问控制列表的索引值。

整数形式,取值范围是2000~3999。

视图

所有视图

缺省级别

1:监控级

使用指南

通过此查询命令,可以检查NAT server配置是否正确。

使用实例

# 查看所有NAT Server配置。

<HUAWEI> display nat server
  Nat Server Information:                                              
  Interface  : Vlanif300                                                                                                            
    Global IP/Port     : current-interface/0(any) (Real IP : 2.2.2.2)                                                          
    Inside IP/Port     : 10.1.1.1/0(any)                                                                                            
    Protocol : 6(tcp)                                                                                                               
    VPN instance-name  : ----                                                                                                       
    Acl number         : ----                                                                                                       
    Vrrp id            : ----                                                                                                       
    Description : ----                                                                                                              
                                                                                                                                    
  Total :    1

表7-94 display nat server命令输出信息描述

项目

描述

Nat Server Information

显示NAT Server信息。

Interface

显示接口名称。

Global IP/Port

显示公网地址和服务端口号。

Inside IP/Port

显示私有地址和服务端口号。

Protocol

显示协议号及协议类型。

VPN instance-name

显示VPN实例名称。

当前不支持该字段。

Acl number

显示NAT Server中的ACL编号。

Vrrp id

显示VRRP ID。

Description

显示NAT的描述信息。

Total

显示NAT Server的个数。

傲娇回忆杀
关注
  • 8
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为模拟器eNSP-HCIA综合实验2
01-04
在这个实验中,你将通过华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行操作,这是一个强大的网络模拟和原型设计工具,它允许用户在虚拟环境中配置、测试和学习华为网络设备。...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
DHCP(动态主机配置协议)是网络管理员用来自动分配IP地址、子网...通过这个实验,学习者能够深入理解DHCP和NAT网络中的作用,以及如何在华为设备上进行实际配置。这将对理解和处理企业级路由与交换问题大有裨益。
NAT 原理与配置
zhangchang3的博客
02-13 8995
NAT 原理与配置 端口映射
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5463
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 2279
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
华为ensp NAT 相关配置
分享的都是纯自学心得
02-21 1593
华为ensp NAT相关协议
华为enspNAT实验汇总
m0_73767222的博客
04-21 1862
一.静态NAT配置实验实验拓扑实验需求配置静态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。3.配置静态NAT测试:二.动态NAT配置实验实验拓扑实验需求配置动态NAT,使得PC1和PC2可以访问公网上的R3。实验步骤设备配置IP、配置ospf和默认路由的流程与静态NAT一致不再赘述。创建地址池3.配置地址转换的ACL规则4.在接口视图下配置带地址池的NAT Outbound。
ensp华为配置NAT
phoenix7670的博客
10-31 4263
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
华为enspnat server 公网访问内网服务器
博客之路,前途漫漫
04-16 6446
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。
华为eNSP配置OSPF综合实验详解
2301_82136778的博客
06-20 833
实验简介具体步骤实验要求搭建实验拓扑子网划分IP配置配置环回IP与接口IPR1配置​R2配置​R3配置​R4配置​R5配置​R6配置​R7配置​R8配置​R9配置​R10配置​R11配置​R12配置配置缺省路由配置NAT出站​配置MGRE环境全网可达区域0区域1区域2区域3区域4RIP特殊区域配置(area1、area2、area3)优化建议防止空接口加快收敛速度安全认证实验简介。
华为模拟器eNSP配置NAT网络实验
热门推荐
末初的CSDN博客
04-25 2万+
NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:...
华为ensp nat转换实验
h320758724的博客
11-11 1823
步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务,账号:guolaoban,密码:123456,测试后可以登录极为完成。分析:根据需求得知,需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址。使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址。步骤 4:在 PCB 上 Ping R1 的公网地址,测试是否可以访问互联网。
Ensp做PPPoE实验.pdf
06-04
PPPoE(Point-to-Point Protocol ...通过以上步骤,我们了解了PPPoE服务器和客户端的基本配置过程,以及如何进行NAT配置以实现多个客户端共享一个公网IP上网。这个实验对于理解PPPoE的工作原理和配置方法具有重要意义。
华为ENSP网络实验.docx
06-10
"华为ENSP网络实验" 本资源摘要信息是基于华为ENSP网络实验操作练习题的学习指南,旨在帮助读者快速掌握ENSP网络实验的知识点。 一、交换机基本配置 * 配置交换机基本信息:设置用户名、密码、超级密码、远程...
华为防火墙nat端口映射
06-07
对应主页文章名称
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 249
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 638
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
华为ensp配置NAT server
07-15
要在华为ENSP配置NAT服务器,您可以按照以下步骤进行操作: 1. 打开ENSP并创建一个拓扑图。 2. 将需要进行NAT转换的设备(比如路由器)添加到拓扑图中。 3. 右键单击需要配置NAT服务器的设备,选择“配置”。 4. 在配置窗口中,选择“接口”选项卡。 5. 在接口列表中选择要配置NAT服务器的接口,并设置其IP地址和子网掩码。 6. 在配置窗口中,选择“NAT”选项卡。 7. 在NAT列表中选择“NAT Server”并点击“添加”按钮。 8. 在弹出窗口中,设置NAT服务器的内部IP地址和端口号(私有地址),以及外部IP地址和端口号(公共地址)。 9. 确认配置并保存更改。 10. 在拓扑图中连接其他设备并进行相应的配置以实现NAT转换。 请注意,以上步骤仅为一般性指导,具体操作可能因您的网络环境和设备型号而有所不同。建议您参考华为ENSP的官方文档或咨询华为技术支持以获取更详细和准确的配置指南。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值