静态NAT、动态NAT、NAPT、Easy IP、NAT Server配置和个人理解enps

已于 2025-04-23 22:50:09 修改
阅读量727 收藏 18
点赞数 27
文章标签: 网络 华为 网络协议 NAT 数通 enps
于 2025-04-21 21:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66295187/article/details/147401267
版权

一、静态NAT

1.1原理

静态NAT(Network Address Translation)是一种将内部网络的私有IP地址映射为公共IP地址的技术。其主要工作原理是通过手动指定内部IP地址和对应的公共IP地址之间的映射关系,使内部网络的计算机能够通过公共IP地址与外部网络进行通信。

1:1映射关系

静态NAT通过建立一对一的地址映射关系来实现内外网之间的通信。

1.2配置

R1:地址配置

[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24

R1:静态NAT配置

方式一:

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1ip address 122.1.2.1 255.255.255.0 
[R1-GigabitEthernet0/0/1nat static global 122.1.2.254 inside 192.168.1.1 netmask 255.255.255.255
[R1-GigabitEthernet0/0/1nat static global 122.1.2.253 inside 192.168.1.2 netmask 255.255.255.255
[R1-GigabitEthernet0/0/1nat static global 122.1.2.252 inside 192.168.1.3 netmask 255.255.255.255
[R1-GigabitEthernet0/0/1nat static enable

方式二: 

[R1]nat static global 122.1.2.254 inside 192.168.1.1 netmask 255.255.255.255

[R1]nat static global 122.1.2.253 inside 192.168.1.2 netmask 255.255.255.255

[R1]nat static global 122.1.2.252 inside 192.168.1.3 netmask 255.255.255.255

[R1]interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1nat static enable

至此静态NAT配置完成

二、动态NAT

2.1原理

静态NAT,避免在PC长时间没有发送数据时,从而导致IP地址浪费,这个时候呢,动态NAT就出现了。在内部PC使用地址时会标记" 已占用",当不使用时会标记''当前无占用"。

1:1映射关系

2.2配置

R1:地址配置

[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24

R1:动态NAT配置

[R1]nat address-group 1 122.1.2.250 122.1.2.254

[R1]acl number 2000  
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  

[R1-acl-basic-2000]quit

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 255.255.255.0 
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

三、NAPT 

其实吧,我觉得这个和动态NAT差不多,就是多了个端口转换,在配置方面少了个参数no-pat,

在转换地址时会转化地址。

1:n的转换关系

R1:地址配置

[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24

R1:动态NAT配置

[R1]nat address-group 1 122.1.2.250 122.1.2.254

[R1]acl number 2000  
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  

[R1-acl-basic-2000]quit

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 255.255.255.0 
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

 四、Easy IP

实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址做为NAT转换公有地址。

R1:地址配置

[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24

R1:配置 

[R1]acl number 2000  
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  

[R1-acl-basic-2000]quit

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 255.255.255.0 
[R1-GigabitEthernet0/0/1]nat outbound 2000

五、NAT Server

NAT Server和静态NAT类似,区别在于静态NAT只转换IP地址,而NAT Server要同时转换IP地址和端口

[R1-GigabitEthernet0/0/0]nat sever protocol tcp global 202.10.10.1 www inside 192.168.1.10 8080  //配置放这了,可以自己试试

九、常用网络协议与应用——静态NAT动态NATNAPTEasy ip NATNAT server
积累
04-04 2670
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
Easy IP(出接口公网IP地址作为NAT转换)
hey1616的博客
11-15 3088
Easy IP工作原理、Easy IP实验
网络技术 — Easy-ip适用的场景及配置
Pangpangbupang.
07-15 1万+
1.什么是Easy ipEasy-ipNAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IPNAT的公共IP之间的动态转换。Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。 2.配置详情如下图: ...
NAT的原理与类型,静态NAT动态NAT
最新发布
yovo1的博客
03-15 739
NAT(Network Address Translation),网络地址转换主要应用在企业网络的边缘设备上对据包的私有IP地址公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
qq_39241682的博客
05-27 5970
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
ACLNAT介绍及EASY-IP原理实验
云计算之路
11-14 3162
本文详细介绍ACL以及NAT技术,详细讲解EASY-IP在企业中如何配置,并过抓包展示出NAT技术的原理。
NAT-动态NAT原理
little_startoo的博客
04-10 1586
NAT-动态NAT原理
九、常用网络协议与应用-静态NAT动态NATNAPTEasy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT动态NATNAPTEasy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT静态NAT...
华为静态NAT动态NATNAPTEasy IPNAT Server
weixin_51302020的博客
10-14 2615
为了避免地址浪费,动态NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“InUse”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”动态 NAT:将内网主机的私有地址转换为公网地址池里面的地址。由于静态NAT严格地一对一进行地址映射,这就。静态 NAT:将内网主机的私网 IP地址。到公网 IP 地址。
网络地址转换:静态NAT动态NATNAPTEasy-IPNAT Server
yiming_liu_的博客
10-30 2107
网络地址转换:NATNATNAPTEasy-IPNAT Server
华三nat实验(包含静态NAT,动态NATNAPTEasy IP)
lebiewi的博客
12-29 1441
在实际应用中,由于企业内网大多使用私网地址,NAT就可以用于实现私有网络访问公共网络的功能。[Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //配置nat转换,没有no-pat表示使用端口转换,公网地址与私网地址一对多进行转换。[Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //配置地址转换。
NAT动态nat
afjkslahdfkaJDHU的博客
12-23 2927
原理 动态NAT:静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送据时,与之对应的公有 地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地垃组成地址池。 当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In use”。当该主机不再访问外部 网络时回收分配的地址,重新标记为“Not Uso".。 实验拓扑 实验步骤 AR1 <Huawei>sys [Huawei]un in en .
思科网络中如何进行动态NAT配置
2201_75693008的博客
03-13 3537
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码) PC1:192.168.1.2(IP地址),255.255.255.0(子网掩码) PC2:192.168.2.1(IP地址),255.255.255.0(子网掩码) PC3:19
NAT网络地址转换——Easy IP
L_O_V_E8023的博客
11-19 822
TipEasy IP允许将多个内网地址映射到网关出口地址上的不同端口。本次实验模拟nat协议配置
easy IP(过acl控制的ANT网络地址转化)
cppstdio的博客
05-01 906
那么本次easy ip实验结果完成,要是有不明白的地方可以私信我为大家解决。
Easy IP 配置
qq_36963043的博客
06-27 3337
Easy IP 配置 4.1 问题 4.2 方案 搭建实验环境,如图-1所示。 图-1 4.3 步骤 实现此案例需要按照如下步骤进行。 1)pc配置 PC-1: 10.1.1.1 255.255.255.0 10.1.1.254 PC-2: 10.1.2.1 255.255.255.0 10.1.2.254 PC-3: 10.1.3.78 255.255.255.0 10.1.3.254 2)sw配置 [SW]vlan batch 10 20 30 66 [SW]in
华为Easy IPNAT Server实现原理
热门推荐
王达专栏
09-15 3万+
本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理。
NAPTNAT地址池、NAPTeasy-ipNAT-Server
weixin_55932038的博客
06-25 4249
R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255 //定义acl。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29 //掩码是29。[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30 //掩码是30。
华为eNSP 实验:Easy-IP
zhgjx_ywz的博客
06-24 2589
R1-GigabitEthernet0/0/0]nat outbound 2000 //此命令为配置Easy-IP,能够实现当ACL 2000的流量到达 G0/0/0接口时,使全部映射到此接口的不同端口号可以访问公网。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1]interface g0/0/0 //进入接口 G0/0/0。[R1]interface g0/0/0 //进入接口 G0/0/0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值