静态NAT,动态NAT,NAPT(实验配置+原理讲解)

最新推荐文章于 2025-03-14 23:15:18 发布
最新推荐文章于 2025-03-14 23:15:18 发布
阅读量6.1k 收藏 41
点赞数 17
分类专栏: 网络拓扑 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69884785/article/details/133279393
版权

目录

静态NAT,动态NAT,NAPT

实验一:静态NAT地址转换

实验二:动态NAT配置

实验三:NAPT配置

静态NAT,动态NAT,NAPT

静态地址转换:只能实现一个私网与一个公网的一对一映射

动态地址转换:创建地址池,当私网地址需要访问外网时,从地址池中取出一个地址与私有地址一对一临时映射。

NAPT:NAT是一对一的转换,NAPT是多对一的转换,即多个内部地址使用同一地址不同端口转换成外部地址进行通信的。

接下来通过实验现象观察:

实验一:静态NAT地址转换

案例如下: 

设备配置如下: 

 配置交换机LSW1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW1
[LSW1]vlan batch 10
Sep 25 2023 19:47:17-08:00 LSW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.2
5.191.3.1 configurations have been changed. The current change number is 4, the 
change loop count is 0, and the maximum number of records is 4095.
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]
Sep 25 2023 19:47:27-08:00 LSW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.2
5.191.3.1 configurations have been changed. The current change number is 5, the 
change loop count is 0, and the maximum number of records is 4095.
[LSW1]undo info-center enable
Info: Information center is disabled.
[LSW1]port-group pgv10
[LSW1-port-group-pgv10]group-member g0/0/11
[LSW1-port-group-pgv10]group-member g0/0/12
[LSW1-port-group-pgv10]group-member g0/0/24
[LSW1-port-group-pgv10]port link-type access
[LSW1-GigabitEthernet0/0/11]port link-type access
[LSW1-GigabitEthernet0/0/12]port link-type access
[LSW1-GigabitEthernet0/0/24]port link-type access
[LSW1-port-group-pgv10]port default vlan 10
[LSW1-GigabitEthernet0/0/11]port default vlan 10
[LSW1-GigabitEthernet0/0/12]port default vlan 10
[LSW1-GigabitEthernet0/0/24]port default vlan 10
[LSW1-port-group-pgv10]qu
[LSW1]display vlan
The total number of vlans is : 2
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(D)      GE0/0/2(D)      GE0/0/3(D)      GE0/0/4(D)      
                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/13(D)     GE0/0/14(D)     
                GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     
                GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     
                GE0/0/23(D)                                                     

10   common  UT:GE0/0/11(U)     GE0/0/12(U)     GE0/0/24(U)                     


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
[LSW1]

 配置交换机LSW2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW2
[LSW2]VLAN batch 10
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW2]undo info-center enable
Info: Information center is disabled.
[LSW2]port-group pgv10
[LSW2-port-group-pgv10]group-member g0/0/11
[LSW2-port-group-pgv10]group-member g0/0/12
[LSW2-port-group-pgv10]group-member g0/0/24
[LSW2-port-group-pgv10]port link-type access
[LSW2-GigabitEthernet0/0/11]port link-type access
[LSW2-GigabitEthernet0/0/12]port link-type access
[LSW2-GigabitEthernet0/0/24]port link-type access
[LSW2-port-group-pgv10]port default vlan 10
[LSW2-GigabitEthernet0/0/11]port default vlan 10
[LSW2-GigabitEthernet0/0/12]port default vlan 10
[LSW2-GigabitEthernet0/0/24]port default vlan 10
[LSW2-port-group-pgv10]qu
[LSW2]display vlan
The total number of vlans is : 2
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(D)      GE0/0/2(D)      GE0/0/3(D)      GE0/0/4(D)      
                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/13(D)     GE0/0/14(D)     
                GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     
                GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     
                GE0/0/23(D)                                                     

10   common  UT:GE0/0/11(U)     GE0/0/12(U)     GE0/0/24(U)                     


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010

配置路由器IP地址和静态路由

RTA

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname RTA
[RTA]int g0/0/0
[RTA-GigabitEthernet0/0/0]ip address 192.168.10.1 24
Sep 25 2023 19:53:27-08:00 RTA %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/0 has entered the UP state. 
[RTA-GigabitEthernet0/0/0]qu
[RTA]int g0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.30.1 24 
Sep 25 2023 19:53:48-08:00 RTA %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
 on the interface GigabitEthernet0/0/1 has entered the UP state. 
[RTA-GigabitEthernet0/0/1]qu
[RTA]int g0/0/2
[RTA-GigabitEthernet0/0/2]ip address 202.168.211.1 24
Sep 25 2023 19:54:09-08:00 RTA %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP
 on the interface GigabitEthernet0/0/2 has entered the UP state. 
[RTA-GigabitEthernet0/0/2]qu
#配置静态默认路由,允许访问外部网络
[RTA]ip route-static 0.0.0.0 0 202.168.211.2
[RTA]display IP routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 14       Routes : 14       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   202.168.211.2   GigabitEthernet
0/0/2
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   192.168.10.0/24  Direct  0    0           D   192.168.10.1    GigabitEthernet
0/0/0
   192.168.10.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
 192.168.10.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
   192.168.30.0/24  Direct  0    0           D   192.168.30.1    GigabitEthernet
0/0/1
   192.168.30.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
 192.168.30.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
  202.168.211.0/24  Direct  0    0           D   202.168.211.1   GigabitEthernet
0/0/2
  202.168.211.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
202.168.211.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

RTB 

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname RTB
[RTB]int g0/0/2
[RTB-GigabitEthernet0/0/2]ip address 202.168.211.2 24
[RTB-GigabitEthernet0/0/2]
Sep 25 2023 19:57:18-08:00 RTB %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/2 has entered the UP state. 
[RTB-GigabitEthernet0/0/2]qu
[RTB]dis IP routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
  202.168.211.0/24  Direct  0    0           D   202.168.211.2   GigabitEthernet
0/0/2
  202.168.211.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
202.168.211.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[RTB]

 PC-10-1与PC-10-2,PC-30-2以及RTA的通信

PC>ping 192.168.10.12

Ping 192.168.10.12: 32 data bytes, Press Ctrl_C to break
From 192.168.10.12: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.10.12: bytes=32 seq=2 ttl=128 time=16 ms
From 192.168.10.12: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.10.12: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.10.12: bytes=32 seq=5 ttl=128 time=31 ms

--- 192.168.10.12 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 16/31/47 ms

PC>ping 192.168.30.12

Ping 192.168.30.12: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.30.12: bytes=32 seq=2 ttl=127 time=46 ms
From 192.168.30.12: bytes=32 seq=3 ttl=127 time=79 ms
From 192.168.30.12: bytes=32 seq=4 ttl=127 time=46 ms
From 192.168.30.12: bytes=32 seq=5 ttl=127 time=79 ms

--- 192.168.30.12 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/62/79 ms

PC>ping 202.168.211.1

Ping 202.168.211.1: 32 data bytes, Press Ctrl_C to break
From 202.168.211.1: bytes=32 seq=1 ttl=255 time=31 ms
From 202.168.211.1: bytes=32 seq=2 ttl=255 time=47 ms
From 202.168.211.1: bytes=32 seq=3 ttl=255 time=47 ms
From 202.168.211.1: bytes=32 seq=4 ttl=255 time=31 ms
From 202.168.211.1: bytes=32 seq=5 ttl=255 time=32 ms

--- 202.168.211.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/37/47 ms

 PC-30-1与PC-10-2,PC-30-2和路由器RTA通信

PC>ping 192.168.10.12

Ping 192.168.10.12: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
From 192.168.10.12: bytes=32 seq=3 ttl=127 time=62 ms
From 192.168.10.12: bytes=32 seq=4 ttl=127 time=63 ms
From 192.168.10.12: bytes=32 seq=5 ttl=127 time=63 ms

--- 192.168.10.12 ping statistics ---
  5 packet(s) transmitted
  3 packet(s) received
  40.00% packet loss
  round-trip min/avg/max = 0/62/63 ms

PC>ping 192.168.30.12

Ping 192.168.30.12: 32 data bytes, Press Ctrl_C to break
From 192.168.30.12: bytes=32 seq=1 ttl=128 time=32 ms
From 192.168.30.12: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.30.12: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.30.12: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.30.12: bytes=32 seq=5 ttl=128 time=31 ms

--- 192.168.30.12 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms

PC>ping 202.168.211.1

Ping 202.168.211.1: 32 data bytes, Press Ctrl_C to break
From 202.168.211.1: bytes=32 seq=1 ttl=255 time=63 ms
From 202.168.211.1: bytes=32 seq=2 ttl=255 time=47 ms
From 202.168.211.1: bytes=32 seq=3 ttl=255 time=31 ms
From 202.168.211.1: bytes=32 seq=4 ttl=255 time=31 ms
From 202.168.211.1: bytes=32 seq=5 ttl=255 time=31 ms

--- 202.168.211.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/63 ms

因为RTB与PC主机不在同一个网段,所以需要用到nat  

对RTA配置静态NAT

[RTA]int g0/0/2

#将PC-10-1的地址映射到202.168.211.10
[RTA-GigabitEthernet0/0/2]nat static global 202.168.211.10 inside 192.168.10.11
#将PC-30-1的地址映射到202.168.211.30
[RTA-GigabitEthernet0/0/2]nat static global 202.168.211.30 inside 192.168.30.11
[RTA-GigabitEthernet0/0/2]qu
[RTA]display nat static
  Static Nat Information:
  Interface  : GigabitEthernet0/0/2
    Global IP/Port     : 202.168.211.10/---- 
    Inside IP/Port     : 192.168.10.11/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

    Global IP/Port     : 202.168.211.30/---- 
    Inside IP/Port     : 192.168.30.11/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

  Total :    2
[RTA]display nat session all verbose
  NAT Session Table Information:

  Total : 0

用各主机 ping RTB,PC-10-2与PC-30-2不能ping通,因为没有做地址映射,所以

静态NAT需要为每个需要映射的内部主机分配一个公有IP地址,因此会占用较多的IP地址资源。

#PC-10-1
PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
From 202.168.211.2: bytes=32 seq=1 ttl=254 time=31 ms
From 202.168.211.2: bytes=32 seq=2 ttl=254 time=47 ms
From 202.168.211.2: bytes=32 seq=3 ttl=254 time=47 ms
From 202.168.211.2: bytes=32 seq=4 ttl=254 time=31 ms
From 202.168.211.2: bytes=32 seq=5 ttl=254 time=47 ms

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms

#PC-10-2
PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

#PC-30-1
PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
From 202.168.211.2: bytes=32 seq=1 ttl=254 time=63 ms
From 202.168.211.2: bytes=32 seq=2 ttl=254 time=15 ms
From 202.168.211.2: bytes=32 seq=3 ttl=254 time=47 ms
From 202.168.211.2: bytes=32 seq=4 ttl=254 time=31 ms
From 202.168.211.2: bytes=32 seq=5 ttl=254 time=31 ms

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/37/63 ms

#PC-30-2
PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

实验二:动态NAT配置

案例如下:

对以上实验进行如下配置,即可继续进行实验:

<RTA>sys
Enter system view, return user view with Ctrl+Z.
[RTA]int g0/0/2
[RTA-GigabitEthernet0/0/2]undo nat static global 202.168.211.10 inside 192.168.1
0.11
[RTA-GigabitEthernet0/0/2]undo nat static global 202.168.211.30 inside 192.1683
0.11 
[RTA-GigabitEthernet0/0/2]

 路由器RTA配置动态NAT

1.配置地址池

2.配置ACL

3.配置出方向动态地址转换

#1.配置地址池
# 地址池是一些连续的 IP 地址集合。地址池的起始地址必须小于等于结束地址,且起始地址到结束地址之间的地址个数不能大于255。
#配置一个从202.168.211.10到202.168.211.13的地址池,地址池索引号为1。
[RTA]nat address-group 1 202.168.211.10 202.168.211.13
#配置一个从202.168.211.30到202.168.211.33的地址池,地址池索引号为1。
[RTA]nat address-group 2 202.168.211.30 202.168.211.33
#查看地址池
[RTA]dis nat address-group

 NAT Address-Group Information:
 --------------------------------------
 Index   Start-address      End-address
 --------------------------------------
 1      202.168.211.10   202.168.211.13
 2      202.168.211.30   202.168.211.33
 --------------------------------------
  Total : 2
#2.配置ACL(AccessControl List,访问控制列表)。
# 允许特定地址进行NAT 地址转换。
#编号为2000~2999的ACL为基本ACL(BasicAccess-List
# 配置ACL 2010,仅允许对192.168.10.0/24 网段中的源地址进行地址转换
[RTA]acl 2010
[RTA-acl-basic-2010]rule permit source 192.168.10.0 0.0.0.255
[RTA-acl-basic-2010]qu
# 配置ACL 2030,仅允许对192.168.30.0/24 网段中的源地址进行地址转换
[RTA]acl 2030
[RTA-acl-basic-2030]rule permit source 192.168.30.0 0.0.0.255
[RTA-acl-basic-2030]qu
[RTA]dis acl all
 Total quantity of nonempty ACL number is 2 

Basic ACL 2010, 1 rule
Acl's step is 5
 rule 5 permit source 192.168.10.0 0.0.0.255 

Basic ACL 2030, 1 rule
Acl's step is 5
 rule 5 permit source 192.168.30.0 0.0.0.255 

[RTA]dis acl 2010
Basic ACL 2010, 1 rule
Acl's step is 5
 rule 5 permit source 192.168.10.0 0.0.0.255 

[RTA]dis acl 2030
Basic ACL 2030, 1 rule
Acl's step is 5
 rule 5 permit source 192.168.30.0 0.0.0.255 
#3.配置出方向动态地址转换
#在端口 GE 0/0/2上配置出方向动态地址转换
[RTA]int g0/0/2
# nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL 中规定的地址可以使用地址池进行地址转换
# no-pat 表示使用一对一地址转换,只转换地址而不转换端口。
[RTA-GigabitEthernet0/0/2]nat outbound 2010 address-group 1 no-pat
[RTA-GigabitEthernet0/0/2]nat outbound 2030 address-group 2 no-pat
[RTA-GigabitEthernet0/0/2]qu
[RTA]display nat outbound
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2010                              1    no-pat
 GigabitEthernet0/0/2         2030                              2    no-pat
 --------------------------------------------------------------------------
  Total : 2
[RTA]dis nat outbound acl 2010
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2010                              1    no-pat
 --------------------------------------------------------------------------
  Total : 1
#gigabitethernet要全写
[RTA]dis nat outbound int gigabitethernet 0/0/2
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2010                              1    no-pat
 GigabitEthernet0/0/2         2030                              2    no-pat
 --------------------------------------------------------------------------
  Total : 2

#查看NAT地址转换表所有表项的详细信息
[RTA]display nat session all verbose
  NAT Session Table Information:

  Total : 0

现在各PC主机都能ping通RTB,因为192.168.10.0/24网段与192.168.30.0/24网段都进行了地址映射

PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
From 202.168.211.2: bytes=32 seq=1 ttl=254 time=63 ms
From 202.168.211.2: bytes=32 seq=2 ttl=254 time=62 ms
From 202.168.211.2: bytes=32 seq=3 ttl=254 time=63 ms
From 202.168.211.2: bytes=32 seq=4 ttl=254 time=62 ms
Request timeout!

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 62/62/63 ms

PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
From 202.168.211.2: bytes=32 seq=1 ttl=254 time=47 ms
From 202.168.211.2: bytes=32 seq=2 ttl=254 time=47 ms
From 202.168.211.2: bytes=32 seq=3 ttl=254 time=31 ms
From 202.168.211.2: bytes=32 seq=4 ttl=254 time=31 ms
Request timeout!

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 31/39/47 ms

PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
From 202.168.211.2: bytes=32 seq=1 ttl=254 time=47 ms
From 202.168.211.2: bytes=32 seq=2 ttl=254 time=78 ms
From 202.168.211.2: bytes=32 seq=3 ttl=254 time=63 ms
From 202.168.211.2: bytes=32 seq=4 ttl=254 time=78 ms
Request timeout!

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 47/66/78 ms


PC>ping 202.168.211.2

Ping 202.168.211.2: 32 data bytes, Press Ctrl_C to break
From 202.168.211.2: bytes=32 seq=1 ttl=254 time=62 ms
From 202.168.211.2: bytes=32 seq=2 ttl=254 time=32 ms
From 202.168.211.2: bytes=32 seq=3 ttl=254 time=31 ms
From 202.168.211.2: bytes=32 seq=4 ttl=254 time=31 ms
Request timeout!

--- 202.168.211.2 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 31/39/62 ms

查看NAT地址转换表,可以看到,内网地址映射到外网,202.168.211.1与202.168.211.2直连,所以可以与RTB通信

[RTA]display nat session all
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.11                                  
     DestAddr  Vpn     : 202.168.211.2                                  
     Type Code IcmpId  : 0   8   33494
     NAT-Info
       New SrcAddr     : 202.168.211.11 
       New DestAddr    : ----
       New IcmpId      : ----

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.11                                  
     DestAddr  Vpn     : 202.168.211.2                                  
     Type Code IcmpId  : 0   8   33496
     NAT-Info
       New SrcAddr     : 202.168.211.13 
       New DestAddr    : ----
       New IcmpId      : ----

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.11                                  
     DestAddr  Vpn     : 202.168.211.2                                  
     Type Code IcmpId  : 0   8   33495

用PC-10-1 ping RTB路由器, 通过对RTB的g0/0/2端口抓包可以看出,内网地址映射为地址池的地址,与RTB进行通信

这里也可以发现,一台PC占用了地址池的所有地址,即对地址池的所有地址轮流使用,这样两台PC就不能做到同时ping,但是现实里是不会这样的

两台PC同时ping的效果 

实验三:NAPT配置

动态NAT与NAPT的区别:

动态NAT 使用公有地址池,并以先到先得的原则分配这些地址。 当具有私有IP地址的主机请求访问互联网时,动态NAT会从地址池中选择一个未被其他主机占用的IP地址进行一对一的转换。 当数据会话结束后,路由器会释放掉公有IP地址回到地址池,以提供其他内部私有IP地址的转换。 如果同一时刻地址池中地址被NAT转换完毕,则其他私有地址不能够被NAT转换

 NAPT代表网络地址端口转换。 它是一种NAT(网络地址转换),允许专用网络中的多个设备共享单个公共IP地址,NAPT 通过使用 IP 地址和端口号的组合来执行转换。

 按照以上实验配置交换机和路由器,对RTA配置动态NAT

1.配置地址池

2.配置ACL,允许特定地址进行NAT地址转换

3.配置出方向动态地址转换

# 1.配置地址池
# 配置一个从202.168.211.10到202.168.211.10 的地址池,地址池索引号为 1。
[RTA]nat address-group 1 202.168.211.10 202.168.211.10
#查看地址池
[RTA]dis nat address-group

 NAT Address-Group Information:
 --------------------------------------
 Index   Start-address      End-address
 --------------------------------------
 1      202.168.211.10   202.168.211.10
 --------------------------------------
  Total : 1
# 2.配置 ACL,允许特定地址进行 NAT 地址转换。
# 配置ACL 2100,仅允许对192.168.0.0/19网段中的源地址进行地址转换
[RTA]acl 2100
[RTA-acl-basic-2100]rule permit source 192.168.0.0 0.0.31.255
[RTA-acl-basic-2100]qu

[RTA]dis acl all
 Total quantity of nonempty ACL number is 1 

Basic ACL 2100, 1 rule
Acl's step is 5
 rule 5 permit source 192.168.0.0 0.0.31.255 
# 3.配置出方向动态地址转换
# 在端口 GE 0/0/2 上配置出方向动态地址转换,允许转换地址和端口
[RTA]dis acl 2010
[RTA]int g0/0/2
[RTA-GigabitEthernet0/0/2]nat outbound 2100 address-group 1
[RTA-GigabitEthernet0/0/2]qu
[RTA]display nat outbound
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2100                              1       pat
 --------------------------------------------------------------------------
  Total : 1
[RTA]display nat outbound acl 2100
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2100                              1       pat
 --------------------------------------------------------------------------
  Total : 1

[RTA]display nat outbound int gigabitethernet 0/0/2
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/2         2100                              1       pat
 --------------------------------------------------------------------------
  Total : 1

[RTA]display nat session all verbose
  NAT Session Table Information:

  Total : 0
[RTA]

可以看到NAT的动态转换和NAPT配置的区别主要在于

#动态地址转换
#一对一
# no-pat 表示使用一对一地址转换,只转换地址而不转换端口。
[RTA-GigabitEthernet0/0/2]nat outbound 2010 address-group 1 no-pat
[RTA-GigabitEthernet0/0/2]nat outbound 2030 address-group 2 no-pat

#NAPT
#多对一
#多个内部地址使用同一地址(202.168.211.10)不同端口转换成外部地址进行通信的。
[RTA]int g0/0/2
[RTA-GigabitEthernet0/0/2]nat outbound 2100 address-group 1

如有描述错误,请大佬们不吝赐教,感谢佬们!!💖💖💖

九、常用网络协议与应用——静态NAT动态NATNAPT、Easy ip NATNAT server
积累
04-04 2698
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
配置静态NAT
热门推荐
秦庚辰的博客
05-02 1万+
配置静态NAT 问题 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。 1)在R1上将192.16...
路由器静态NAT配置实验
09-17
这是一份关于路由器静态NAT配置实验报告-------实验
【eNSP实战】配置NAPT(含动态NAT
最新发布
qq_57764123的博客
03-14 334
例如:nat outbound 2000 address-group 1 no-pat。例如:nat outbound 2000 address-group 1。NAPT动态NAT配置上就差一个参数no-pat。至此NAPT配置完成,下面测试PC1到PC3的互通。下面开始配置NAPT策略。
静态NAT配置
lwljh134的博客
07-25 3034
此时可以配置单向的静态NAT,公网访问私网服务器时,通过单向静态NAT将多个公网地址转换为该私网服务器的私网地址,私网服务器访问公网时,通过NAT outbound进行转换。当私网内设备允许公网设备通过固定IP地址访问时,例如:私网中的服务器对公网设备提供服务,公网设备可以通过某一固定公网IP地址访问到该私网服务器。此时可以配置静态NAT,将该私网设备的私网IP地址和指定的公网IP地址进行转换。静态NAT还支持网段对网段的地址转换,即在指定私网范围内的IP地址和指定的公网范围内的IP地址进行互相转换。
实验静态NAT配置
weixin_34268610的博客
01-12 1374
实验名称:静态NAT配置实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0实验环境: PC0:192.168.1.1/24 网关配置在router0的G0/0接口上,IP地址为192.168.1.254边界网络段为100.1.1.0/24ISP网络段为200.1.1.0/24 配置思路:公司内网1.配置router0的2个接口IP,...
静态NAT配置
Yplayer001的博客
10-16 1009
Network Address Tranlation ,网络地址转化 作用:内网IP转公网IP 优点:节省共有IP,处理地址重叠,安全,灵活 缺点:延迟大,配置和维护复杂,不支持某些应用(静态NAT映射可避免) ——静态NAT配置—— 1.静态地址转换为合法外部地址 Router(config)# ip nat inside source static local-ip global-ip [ e...
NAT静态原理NAT动态原理NAPT原理
wlfsa的博客
08-23 243
现网:环境dev 开发环境,开发专用sit: 测试环境。测试人员用的,需要的测试的代码,程序之类的都会在测试环境运行。pre: 预生产环境。在版本最后上线之前会在预生产最后执行一遍。确保万无一失(狗头)运维,也有测试。prd: 生产环境/现网: 10 运维人员。数据库 3 DBA数据库运维。私网访问公网的过程: 百度192.168.233.10(主机ip) 180.10.0.12。
华三nat实验(包含静态NAT,动态NATNAPT和Easy IP)
lebiewi的博客
12-29 1459
在实际应用中,由于企业内网大多使用私网地址,NAT就可以用于实现私有网络访问公共网络的功能。[Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //配置nat转换,没有no-pat表示使用端口转换,公网地址与私网地址一对多进行转换。[Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //配置地址转换。
【华为】静态NAT动态NATNAPT、Easy IP、NAT Server
weixin_51302020的博客
10-14 2635
为了避免地址浪费,动态NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“InUse”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”动态 NAT:将内网主机的私有地址转换为公网地址池里面的地址。由于静态NAT严格地一对一进行地址映射,这就。静态 NAT:将内网主机的私网 IP地址。到公网 IP 地址。
实验:使用静态NAT对外发布公司官网.docx
11-12
实验:使用静态NAT对外发布公司官网 在IT领域,特别是网络管理中,NAT(Network Address Translation)是一种网络技术,...然而,这个实验提供了一个基础的静态NAT配置实践,对于理解NAT原理和操作方法非常有帮助。
静态nat 实验报告
06-11
静态nat实验报告,使用静态方法实现nat
5静态动态NAT.pka
05-07
5静态动态NAT.pka
九、常用网络协议与应用-静态NAT动态NATNAPT、Easy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT动态NATNAPT、Easy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT静态NAT...
华为eNSP:动态NATNAPT
nankon_的博客
06-25 1655
动态NAT是一种网络地址转换技术,用于将内部网络的私有IP地址动态转换为公用IP地址,以实现对外部网络的访问。动态NAT的主要特点是其灵活性和节约公网地址资源的能力。与静态NAT不同,动态NAT使用一个地址池,其中包含多个可用的公网地址。当内网设备需要访问外网时,动态NAT会从地址池中选择一个未使用的公网地址进行临时映射,并在通信结束后回收这个地址。这种机制避免了固定一对一映射所带来的公网地址浪费问题。并且,由于地址是动态分配的,内网设备每次访问外网时可能会使用不同的公网地址,这也增加了网络的安全性。
NAT静态转换 、 动态转换及PAT 、 总结和答疑
weixin_34292402的博客
05-14 2474
1 配置静态NAT1.1 问题随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求...
动态NAT实验配置和验证动态网络地址转换
傻傻的心动的博客
06-12 5030
动态NAT实验配置和验证动态网络地址转换 通过本次实验,我们成功地进行了动态NAT配置和验证。动态NAT是一种重要的网络地址转换技术,可以帮助解决IP地址不足的问题,并提供了更好的网络连接性和安全性。 在实验中,我们首先进行了基础配置,包括设置设备的接口IP地址和路由。然后,我们配置动态NAT,创建了ACL并定义了动态NAT地址池,然后将动态NAT应用到相应的接口上。 通过查看NAT转换信息和统计信息,我们可以了解NAT转换的情况和统计数据。NAT转换信息显示了内部地
静态NAT配置实验
m0_58085107的博客
11-30 1683
静态NAT配置: 路由器r1: Router>en Router#conf t Router(config)#line con 0//进入控制台 Router(config-line)#logging synchronous //启动光标同步 Router(config-line)#exit Router(config)#hostname r1//改名 r1(config)#int f0/0 r1(config-if)#ip add 172.16.1.254 255...
华为ENSP静态NAT动态NATNAPT实验
qq_49098168的博客
03-19 6602
1.NAT简介NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:静态NAT静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。动态NAT动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值