华为设备的NAT、NAPT、easy IP的区别

最新推荐文章于 2024-06-25 10:38:40 发布
最新推荐文章于 2024-06-25 10:38:40 发布
阅读量1.3w 收藏 171
点赞数 43
分类专栏: HCIA-DATACOM 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/123347157
版权

首先来了解一下什么是NAT,网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

实验拓补图:

 根据图中的提示配上ip地址,并且在出口路由器上配置一条默认路由通向外网。

静态的NAT:只能一对一,一台主机对应一条公网地址,仅限于单台主机使用,例如一些特殊的服务器需要对外映射,并没有起到节省公网ip的作用

[AR1-GigabitEthernet0/0/1]nat static global 12.0.0.10 inside 192.168.0.253
把内部的主机地址192.168.0.253映射成为公网地址的12.0.0.10

测试结果,利用抓包工具查看抓包的数据包情况

可以看到能够成功ping通外网的设备,主机192.168.0.253转换成为了12.0.0.10与2.0.0.1通信。 

动态的NAT:使用公有地址池,并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。当数据会话结束后,路由器会释放掉公有IP地址回到地址池,以提供其他内部私有IP地址的转换。当同一时刻地址池中地址被NAT转换完毕,则其他私有地址不能够被NAT转换。

[AR1]nat address-group 1 12.0.0.50 12.0.0.55  创建一个转换的地址池
[AR1]acl 2000                                 创建一个标准的acl
[AR1]rule 5 permit                            建立一个acl的访问规则
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
把nat应用到接口上,no-pat就是不带端口

测试结果,在查看抓包的数据包情况

可以看到单台主机ping的时候会ping五次,每次转换的地址都是不一样的,所以每次ping都会占用地址池的一个ip地址,当地址池中公网地址的ip被占用完时,其他主机就没有公网地址转了,即无法上网,需要等其他的主机释放了公网地址之后才可以继续转换了,这样也并没有达到节省公网ip的效果

NAPT:网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于 接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP 端口号。NAPT是一种较流行的NAT的变体通过转换TCP或UDP协议 端口号以及地址来提供并发性。除了一对源和目的IP地址以外,这个表还包括一对源和目的协议 端口号,以及NAT盒使用的一个协议端口号。

[AR1]nat address-group 1 12.0.0.50 12.0.0.55  创建一个转换的地址池
[AR1]acl 2000                                 创建一个标准的acl
[AR1]rule 5 permit                            建立一个acl的访问规则
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
把nat应用到接口上

测试结果,查看数据包的抓包情况

 

我们可以看到可以正常的ping通,再查看一下数据包的转发,他每次请求只会转换一个公网的地址,但是他都是使用不同的端口号,画圈的地方显示的icmp的id都是不一样的,准确的来说他都是转换同一个IP地址的不同端口号,这样就能有效节省了公网的ip

Easy ip

Easy IP 方式的实现原理与上节介绍的地址池NAPT 转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP 方式可以实现自动根据路由器上WAN 接口的公网IP 地址实现与私网IP 地址之间的映射(无需创建公网地址池)。
Easy IP 主要应用于将路由器WAN 接口IP 地址作为要被映射的公网IP 地址的情形,特别适合小型局域网接入Internet 的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。

[AR1]acl 2000                                 创建一个标准的acl
[AR1]rule 5 permit                            建立一个acl的访问规则
[AR1-GigabitEthernet0/0/1]nat outbound 2000   讲acl应用到端口的上

测试结果,查看数据包的转发

 

我们可以看到都可以正常的ping通,在查看数据包转换的地址,可以看到12.0.0.1是我们出口路由器的公网地址,也就是说easy ip无需新建一个公网的地址池也无需申请一个公网的ip,直接应用到出口路由器上即可,适合中小型或者是家庭用户使用,适用于使用pppoe拨号的用户。

 

干饭大王爱学习
关注
  • 43
    点赞
  • 171
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例
zsisle的博客
07-09 4359
这里先来了解下nat的基本概念: NAT(Network Address Translation,网络地址转换)是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。...
NAT:Easy-ip 与NAPT之间的区别
murray_fan的博客
10-09 3305
NAPT不能映射像拨号这种不固定IP的,获取IP地址的上网方式,所以出现了Easy-ip。如果公司有哪怕一个固定ip, napt都是可以的。
静态NAT,动态NAT,NAPTEasy IP
qq_52072846的博客
12-28 3260
为了方便实验操作,建议在每台设备配置如下命令。关闭日志消息,会话超时设为120分钟。 system undo info enable user-int con0 idle-timeout120 quit 拓扑图 基础配置 sys AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 ...
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
qq_39241682的博客
05-27 1921
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
Easy IPNAT Server配置实例
zhao__b的博客
12-27 4507
Easy IP 实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。 EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。 PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP地址:192.168.2.1 子网掩...
静态、动态NAT、NAPTEasy IP)、NAT Server技术
彪哥.TOP的博客
09-26 523
4.1 配置公网地址池:[Huawei]nat address-group 1 100.1.1.5 100.1.1.30 4.2 抓取想要上网的路由(ACL)[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat(不绑定端口)3.4 在AR1的g0/0/0接口添加一条静态nat,让pe2也可以上网,添加后查看静态nat。4.5 验证配置:[Huawei]dis nat outbound(截图4)
华为eNSP实验:Easy-IP
最新发布
liu19307650129的博客
06-25 1339
Easy-IP提供了一个简单有效的解决方案,用于使内部网络能够通过单个公网IP地址访问互联网。它适用于资源有限且不需要复杂配置的场景。通过自动进行地址和端口转换,Easy-IP简化了网络管理,降低了成本,并提供了一定程度的安全保护。然而,它也带来了性能上的限制和潜在的应用兼容性问题。在选择使用Easy-IP之前,应考虑网络的具体需求和潜在的挑战。
NATEasy IP
weixin_33901926的博客
03-26 286
R3配置 [V200R003C00] # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone Indian Standard Time minus 05:13:20 clock daylight-saving-time Day Light Saving Time repeating ...
NATEasy IP
热门推荐
杨奇的博客
10-29 1万+
NATEasy IP 允许多个私网地址转换成一个公网IP,很常用 CAL用来做匹配范围时,没有默认隐含允许所有的规则 PC1(IP地址) IP地址:192.168.31.1 子网掩码:255.255.255.0 网关:192.168.31.254 PC2(IP地址) IP地址:192.168.31.2 子网掩码:255.255.255.0 网关:192.168.31.254 Serve...
网络入门-NAT网络地址转换-Easy ip
不定期分享一些自己的学习笔记
10-20 2952
网络入门-NAT网络地址转换-Easy ip
NAT、NAPTNAT地址池、NATeasy-ipNAT-Server的基本概念与配置
weixin_72194028的博客
12-14 3586
NAT、NAPTNAT地址池、NATeasy-ipNAT-Server的基本概念与配置
华为NATEasy IP + NAT-Server).zip
03-15
华为NAT-网络地址转换协议通信技术,本文档内包含了(Easy IP + NAT-Server)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信。
九、常用网络协议与应用-静态NAT、动态NAT、NAPTEasy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPTEasy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT:静态NAT...
华为NAPT.docx
04-29
这个实验展示了NAPT在实际应用中的配置过程,包括NAT地址组、访问控制列表、端口映射和路由配置,以及如何通过端口映射提供对外服务,对于理解NAPT工作原理和华为设备NAT配置具有重要意义。在实际的企业网络环境中...
华为防火墙NAT详解.docx
05-17
主要讲述防火防火墙的nat no-pat、napt、出接口地址方式、smart nat以及三元组nat的地址转换技术。
实验:使用静态NAPT对外发布公司官网.docx
11-19
静态NAPT(Network Address Port Translation)是NAT的一种实现方式,它允许企业将内部网络中的特定服务器或服务映射到公网IP地址的特定端口,从而实现对外发布。本实验主要目的是让学生了解和掌握NAT的工作原理,...
华为NAT配置[归类].pdf
10-13
NAT可以将多个私有IP地址映射到一个公共IP地址上,从而实现多个设备共享一个公共IP地址。华为路由器支持多种NAT模式,包括静态NAT、动态NAT和NAPT(Network Address and Port Translation,网络地址和端口转换)。 ...
Easy IP + DNAT(服务器NAT转换)
Ingernuity的博客
05-27 2019
链接:https://pan.baidu.com/s/1_ZTqvP1FW1XhLZon6vx76A。链接:https://pan.baidu.com/s/11a_R4wYTwHQuC2HjdDF8Tg。NAT服务器=端口映射=目的端口转换(DNAT转换)有效的缓解了公网地址紧张和不固定的公网地址转换问题。一般家庭和企业使用的地址转换方式。Easy IP与NAPT区别Easy IP 实验。
Easy IP(出接口公网IP地址作为NAT转换)
hey1616的博客
11-15 2338
Easy IP工作原理、Easy IP实验
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值