文章目录

  • 一、实验环境
  • 二、实验拓扑
  • 三、实验需求
  • 四、实验步骤
    • PC1配置
    • PC2配置
    • PC3配置
    • PC4配置
    • Server配置
      • 1,设置地址
      • 2,配置Httpd服务
    • LSW1三层交换机配置
    • R1配置
      • 静态NAT
      • 动态NAT
      • 端口多路复用NAT
      • 端口映射
      • 路由表
    • R2配置
    • Cloud1配置
  • 五、抓包测试NAT转换
    • 测试需求1
    • 测试需求2
    • 测试需求3
  • 六、测试NAT端口映射
    • 测试需求4

一、实验环境

eNSP V100R003C00SPC100版本

二、实验拓扑

三、实验需求

1,PC1通过NAT静态转换为8.8.8.8地址访问外网114.114.114.114

2,PC2和PC4通过NAT动态转换为212.0.0.0网段的地址访问外网地址114.114.114.114

3,PC3通过NAT端口多路复用访问外网地址114.114.114.114

4,外网13.0.0.2能够通过R1的端口映射访问企业网内部的httpd网页

四、实验步骤

配置PC1,PC2,PC3,PC4,Server

PC1配置

PC2配置

PC3配置

PC4配置

Server配置
1,设置地址

2,配置Httpd服务

新建一个html后缀的文本,在服务器信息中选择HttpServer的80端口,文件根目录中加入html后缀的文本。

LSW1三层交换机配置
<LSW1>sys
Enter system view, return user view with Ctrl+Z.
[LSW1]undo info-center enable  #关闭华为信息提示
Info: Information center is disabled.
[LSW1]vlan 10
[LSW1-vlan10]vlan 20
[LSW1-vlan20]vlan 30
[LSW1-vlan30]vlan 40
[LSW1-vlan40]vlan 50          #添加vlan
[LSW1-vlan50]int g0/0/1
[LSW1-GigabitEthernet0/0/1]p l a
[LSW1-GigabitEthernet0/0/1]p d v 10
[LSW1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]p l a
[LSW1-GigabitEthernet0/0/2]p d v 20
[LSW1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]p l a
[LSW1-GigabitEthernet0/0/3]p d v 30
[LSW1-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[LSW1-GigabitEthernet0/0/3]int g0/0/4
[LSW1-GigabitEthernet0/0/4]p l a
[LSW1-GigabitEthernet0/0/4]p d v 20
[LSW1-GigabitEthernet0/0/4]un sh
Info: Interface GigabitEthernet0/0/4 is not shutdown.
[LSW1-GigabitEthernet0/0/4]int g0/0/6
[LSW1-GigabitEthernet0/0/6]p l a
[LSW1-GigabitEthernet0/0/6]p d v 50
[LSW1-GigabitEthernet0/0/6]un sh
Info: Interface GigabitEthernet0/0/6 is not shutdown.
[LSW1-GigabitEthernet0/0/6]int g0/0/5
[LSW1-GigabitEthernet0/0/5]p l a
[LSW1-GigabitEthernet0/0/5]p d v 40
[LSW1-GigabitEthernet0/0/5]un sh
Info: Interface GigabitEthernet0/0/5 is not shutdown.
[LSW1-GigabitEthernet0/0/5]                           #把接口加入vlan
[LSW1-GigabitEthernet0/0/5]int vlanif 10
[LSW1-Vlanif10]ip add 192.168.10.1 24
[LSW1-Vlanif10]int vlanif 20
[LSW1-Vlanif20]ip add 192.168.20.1 24
[LSW1-Vlanif20]int vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.1 24
[LSW1-Vlanif30]int vlanif 40
[LSW1-Vlanif40]ip add 11.0.0.2 24
[LSW1-Vlanif40]int vlanif 50
[LSW1-Vlanif50]ip add 192.168.50.1 24      #进入虚拟接口配置IP
[LSW1-Vlanif50]q
[LSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1   #向上配置默认路由出去
R1配置
静态NAT
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
Dec 13 2019 10:11:23-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.            #配置接口IP
[R1-GigabitEthernet0/0/0]q
[R1]nat static global 8.8.8.8 inside 192.168.10.10
[R1-GigabitEthernet0/0/1]nat static enable                #在全局配置静态NAT,在接口声明
动态NAT
[R1]nat address-group 1 212.0.0.100 212.0.0.200
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255   #在全局配置静态NAT,在接口声明
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
端口多路复用NAT
[R1-GigabitEthernet0/0/1]q
[R1]acl 3000
R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1-acl-adv-3000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000
端口映射
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.1
68.50.100 www                      #进入接口配置端口映射
路由表
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2   #向上配置默认到外网
[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.20.0 24 11.0.0.2    #向下配置静态
[R1]ip route-static 192.168.30.0 24 11.0.0.2
[R1]ip route-static 192.168.50.0 24 11.0.0.2
R2配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R2-GigabitEthernet0/0/1]int loo 0                #配置环回地址测试
[R2-LoopBack0]ip add 114.114.114.114 32
[R2]ip route-static 8.8.8.8 32 12.0.0.1      #配置静态路由到NAT服务器R1
[R2]ip route-static 212.0.0.0 24 12.0.0.1
[R2]ip route-static 9.9.9.9 32 12.0.0.1
Cloud1配置



在vmware虚拟机中开一台w10虚拟机,绑定vmware的2号网卡;
设置w10虚拟机IP

五、抓包测试NAT转换

测试需求1

PC1通过8.8.8.8地址访问外网,抓包R2的g0/0/1接口

测试需求2

PC2通过212.0.0.0段落池的地址访问外网,抓包R2的g0/0/1接口

测试需求3

PC3通过12.0.0.1访问外网,抓包R2的g0/0/1接口


六、测试NAT端口映射

测试需求4

在Cloud中访问9.9.9.9网页能进入内部网页

华为eNSP实验:NAT地址转换加端口地址映射相关推荐

  1. 华为eNSP防火墙NAT地址转换之NAT-NOPAT

    防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT ...

  2. 华为路由器:NAT地址转换技术

    文章目录 第一节 理论环节 一.NAT的介绍 二.NAT的工作原理 三.NAT技术的三种类类型 1.静态NAT(Static NAT) 2.动态地址NAT(Pooled NAT) 3.网络地址端口转换 ...

  3. 华为防火墙(nat地址转换+安全策略+HA热备)

    拓扑 实现需求: 1.PC1&PC2使用nat的pat模式经过防火墙做地址转换 2.PC3&Client1使用nat server模式经过防火墙做地址转换 3.Client1可以使用 ...

  4. linux如何实现端口复用nat,NAT地址转换和端口复用PAT

    什么是端口复用动态地址转换(PAT) 介绍配置实例 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转 换,即端口地址转换(PAT,Port ...

  5. 华为NAT地址转换(静态、动态)及端口映射

    华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...

  6. 理论+实操 :华为NAT地址转换

    前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...

  7. NAT地址转换实验记录

    NAT地址转换实验 实验拓扑图 实验准备 PC机 交换机 防火墙 路由(模拟公网) NAT地址转换 实验拓扑图 实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...

  8. 华为NAT地址转换配置

    禁止转载 一. 静态NAT地址转换 1.[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2.[Huawei-GigabitEth ...

  9. 动态NAT地址转换配置实验(中兴)

    动态NAT地址转换配置实验 一.实验目的 二.实验内容 三.实验流程 四.查看和验证 五.实验总结 一.实验目的 1.掌握中兴动态NAT技术的基本原理和作用,及其数据的转发过程: 2.掌握动态NAT技 ...

最新文章

  1. POJ 1236 Network of Schools(tarjan)
  2. mysql 5.7 Stage Tracking DDL进度跟踪
  3. Linux下的静态链接库和动态链接库编程
  4. JS两种声明函数的方法以及调用顺序
  5. C++ 类的保护继承与构造函数
  6. Base64的编码规则和C#实现
  7. 【.NET 遇上 GraphQL】 ChilliCream 平台介绍
  8. Jenkins修改管理员密码
  9. 日语输入法电脑版_攻略!教你如何用手机打日语
  10. Java实现文件传输
  11. 手机用计算机怎么求最高分,计算机中求最高分怎么算【excel 如何去掉一个最高分和一个最低分求平均数】...
  12. display:HDCP协议简述
  13. 谷歌浏览器 Google Chrome v74.0.3729.131 正式版
  14. 【win11】解决win11家庭版没有组策略编辑器
  15. PIOMAS Arctic sea ice thickness daily数据下载和IDL处理
  16. 网页前端(HTML)
  17. 终于解决了PADS,Altium,ORCAD的相互转换问题
  18. 文科生的爬藤神器:HIEEC哈佛国际经济学论文比赛
  19. 牛逼!这个 Python 时间格式转换工具太优秀了!
  20. 短视频社交系统的实现

热门文章

  1. PyOpenGL网络游戏应用
  2. HACKTHEBOX——Mirai
  3. HTML img 标签 二维码显示
  4. 微信支付0.2%费率申请「详细流程」
  5. 音乐推荐--中川砂仁-Natsuhiboshi(夏日星)
  6. 给定一个存放整数的数组,重新排列数组使得数组左边为奇数,右边为偶数
  7. 中国护照上两行88个字符的含义
  8. 安卓定制系统开发!这是一份面向Android开发者的复习指南,系列篇
  9. 解决数据库与eclipse连接失败问题
  10. 一个普通人毕业2年学习面试及工作总结