理论+实操 :华为NAT地址转换
2024-05-27 19:53:35
前言:
nat地址转换可以让私有地址转换成公网地址,解决上网问题
华为的三层交换机内不可以配ip地址,需要配vlanif
在企业当中,数据流量业务比较多时,用好一点的路由器
多个私网地址对应外网口ip地址
需要设置acl规则,只允许某个网段通行,后面跟子网反掩码
接着到外网口宣告一下,acl的编号即可
网路地址转换
一: NAT概述
1.1 NAT的概念与实现方式
- 地址转换出现的背景
- NAT的工作原理
- network address translation,网路地址转换
- NAT实现方式
- 静态转换(static translation)
- 动态转换(Dynamic translation)
- 端口多路复用(port address translation, PAT) easyip
nat地址转换,识别的依据是端口的不同,不然数据返回不知道给谁
1.2 NAT的术语与转换表
NAT的转换条目
扩展转换条目
1.3 NAT实现方法的工作过程
- 静态转换和动态转换
1.4 NAT的特性
1.4.1 NAT的优点
- 节省公有合法IP地址
- 处理地址重叠
- 增强灵活性
- 安全性
1.4.2 NAT的缺点
- 延迟增大
- 配置和维护的复杂性
- 不支持某些应用,可以通过静态NAT映射来避免
二:实操:
2.1 基本配置
LSW1
The device is running!
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW1
[LSW1]vlan bat 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]p l a
[LSW1-GigabitEthernet0/0/1]p d v 10
[LSW1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[LSW1-GigabitEthernet0/0/1]int g 0/0/2
[LSW1-GigabitEthernet0/0/2]p l a
[LSW1-GigabitEthernet0/0/2]p d v 20
[LSW1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[LSW1-GigabitEthernet0/0/2]int g 0/0/3
[LSW1-GigabitEthernet0/0/3]p l a
[LSW1-GigabitEthernet0/0/3]p d v 30
[LSW1-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[LSW1-GigabitEthernet0/0/3]int g 0/0/4
[LSW1-GigabitEthernet0/0/4]p l a
[LSW1-GigabitEthernet0/0/4]p d v 30
[LSW1-GigabitEthernet0/0/4]un sh
Info: Interface GigabitEthernet0/0/4 is not shutdown.
[LSW1-GigabitEthernet0/0/4]int g 0/0/6
[LSW1-GigabitEthernet0/0/6]p l a
[LSW1-GigabitEthernet0/0/6]p d v 10
[LSW1-GigabitEthernet0/0/6]un sh
Info: Interface GigabitEthernet0/0/6 is not shutdown.
[LSW1-GigabitEthernet0/0/6]int g 0/0/5
[LSW1-GigabitEthernet0/0/5]p l a
[LSW1-GigabitEthernet0/0/5]p d v 40
[LSW1-GigabitEthernet0/0/5]un sh
Info: Interface GigabitEthernet0/0/5 is not shutdown.
[LSW1-GigabitEthernet0/0/5]q
[LSW1]dis vlan
--------------------------------------------------------------------------------
1 common UT:GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D) 10 common UT:GE0/0/1(U) GE0/0/6(U) 20 common UT:GE0/0/2(U) 30 common UT:GE0/0/3(U) GE0/0/4(U) 40 common UT:GE0/0/5(U)
[LSW1]int vlanif 10
[LSW1-Vlanif10]ip add 192.168.10.1 24
[LSW1-Vlanif10]dis this
#
interface Vlanif10ip address 192.168.10.1 255.255.255.0
#
return
[LSW1-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[LSW1-Vlanif10]int vlanif 20
[LSW1-Vlanif20]ip add 192.168.20.1 24
[LSW1-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[LSW1-Vlanif20]int vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.1 24
[LSW1-Vlanif30]un sh
Info: Interface Vlanif30 is not shutdown.
[LSW1-Vlanif30]int vlanif 40
[LSW1-Vlanif40]ip add 11.0.0.2 24
[LSW1-Vlanif40]un sh
Info: Interface Vlanif40 is not shutdown.
[LSW1-Vlanif40]q
[LSW1]dis interface b
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/1 up up 0% 0% 0 0
GigabitEthernet0/0/2 up up 0% 0% 0 0
GigabitEthernet0/0/3 up up 0% 0% 0 0
GigabitEthernet0/0/4 up up 0% 0% 0 0
GigabitEthernet0/0/5 up up 0% 0% 0 0
GigabitEthernet0/0/6 up up 0% 0% 0 0
Vlanif10 up up -- -- 0 0
Vlanif20 up up -- -- 0 0
Vlanif30 up up -- -- 0 0
Vlanif40 up up -- -- 0 0
[LSW1]dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface11.0.0.0/24 Direct 0 0 D 11.0.0.2 Vlanif4011.0.0.2/32 Direct 0 0 D 127.0.0.1 Vlanif40127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0192.168.10.0/24 Direct 0 0 D 192.168.10.1 Vlanif10192.168.10.1/32 Direct 0 0 D 127.0.0.1 Vlanif10192.168.20.0/24 Direct 0 0 D 192.168.20.1 Vlanif20192.168.20.1/32 Direct 0 0 D 127.0.0.1 Vlanif20192.168.30.0/24 Direct 0 0 D 192.168.30.1 Vlanif30192.168.30.1/32 Direct 0 0 D 127.0.0.1 Vlanif30
[LSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
R2配置
The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname R2
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R2-GigabitEthernet0/0/1]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 114.114.114.114 32
[R2-LoopBack0]q
[R2]dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface12.0.0.0/24 Direct 0 0 D 12.0.0.2 GigabitEthernet
0/0/012.0.0.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/012.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/013.0.0.0/24 Direct 0 0 D 13.0.0.1 GigabitEthernet
0/0/113.0.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/113.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
114.114.114.114/32 Direct 0 0 D 127.0.0.1 LoopBack0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0[R2]ip route-static 8.8.8.8 32 12.0.0.12.2 NAT router 配置,先配置第一种的静态nat转换,全局模式下配置,接口开启功能
The device is running!
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname NAT router
[NAT router]int g 0/0/0
[NAT router-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[NAT router-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[NAT router-GigabitEthernet0/0/0]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[NAT router-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[NAT router-GigabitEthernet0/0/1]q
[NAT router]nat static global 8.8.8.8 inside 192.168.10.10
[NAT router]ip route-static 192.168.0.0 16 11.0.0.2
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat static enable
[NAT router-GigabitEthernet0/0/1]q
[NAT router]ip route-static 114.114.114.114 32 12.0.0.2测试192.168.10.10 去ping lo 0 114.114.114.114 ,在R2的g0/0/0处抓包
2.3 配置静态NAT的第二种配法,在接口内配置
[NAT router]nat static global 9.9.9.9 inside 192.168.20.10
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat static global 9.9.9.9 inside 192.168.20.10Info: The NAT in the network has existed.Already existing configuration will be covered with current configure. [Y/N]:
y
[NAT router-GigabitEthernet0/0/1]
R2配置回程路由
[R2]ip route-static 9.9.9.9 32 12.0.0.1
192.168.20.10 去ping 114.114.114.114
2.4 设置动态nat地址转换,即多对多的模式,
在全局模式下把两个网段(公网和私网)宣告,
私网是acl ,
公网是address-group ,
然后在公网接口 处宣告两者之间的关系
[NAT router]dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface8.8.8.8/32 Unr 64 0 D 127.0.0.1 InLoopBack09.9.9.9/32 Unr 64 0 D 127.0.0.1 InLoopBack011.0.0.0/24 Direct 0 0 D 11.0.0.1 GigabitEthernet
0/0/011.0.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/011.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/012.0.0.0/24 Direct 0 0 D 12.0.0.1 GigabitEthernet
0/0/112.0.0.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/112.0.0.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
114.114.114.114/32 Static 60 0 RD 12.0.0.2 GigabitEthernet
0/0/1127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0192.168.0.0/16 Static 60 0 RD 11.0.0.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0[NAT router]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
<NAT router>system-view
Enter system view, return user view with Ctrl+Z.
[NAT router]nat address-group 1 212.0.0.100 212.0.0.200
[NAT router]acl 2000
[NAT router-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255
[NAT router-acl-basic-2000]q
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[NAT router-GigabitEthernet0/0/1]
与此对应的,增加R2的回程路由
[R2]ip route-static 212.0.0.0 24 12.0.0.1
从抓包数据可以观察到,源ip一直在变
2.5 配置nat模式中多个私网地址对应一个公网地址
思路跟动态nat思路大致相同,
全局模式下宣告私网地址网段,acl,要注意的是这种nat命令跟动态nat命令的不同之处在有一个ip 字符
然后在公网接口处指定关系,因为没有指定的公网网段,不填
因为环境中pc没有富裕的,需要把之前的部分配置删掉,以免冲突
<NAT router>system-view
Enter system view, return user view with Ctrl+Z.
[NAT router]acl 3000
[NAT router-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[NAT router-acl-adv-3000]q
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat outbound 3000
[NAT router-GigabitEthernet0/0/1]dis this
[V200R003C00]
#
interface GigabitEthernet0/0/1ip address 12.0.0.1 255.255.255.0 nat static global 9.9.9.9 inside 192.168.20.10 netmask 255.255.255.255nat outbound 2000 address-group 1 no-patnat outbound 3000nat static enable
#
return
[NAT router-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat
[NAT router-GigabitEthernet0/0/1]undo nat static global 9.9.9.9 inside 192.168.2
0.10 netmask 255.255.255.255
[NAT router-GigabitEthernet0/0/1]q
[NAT router]
理论+实操 :华为NAT地址转换相关推荐
- 华为NAT地址转换(静态、动态)及端口映射
华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...
- 华为NAT地址转换配置
禁止转载 一. 静态NAT地址转换 1.[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2.[Huawei-GigabitEth ...
- 理论+实操华为防火墙
华为防火墙 文章目录 一:华为防火墙产品介绍 二:防火墙的工作原理 2.1 防火墙的工作模式 2.2 华为防火墙安全区域划分 2.3 防火墙Inbound和Outbound 2.4 状态化信息 2.5 ...
- 华为防火墙nat地址转换实现可以访问互联网
如下拓扑图: 首先,我们设置云如下,让他与本机互通 我们开始配置 首先初始化防火墙:第一次登录的时候会让你修改密码,默认的账号为admin密码:Admin@123 输入账号密码后选择Y然后修改密码 设 ...
- 华为eNSP防火墙NAT地址转换之NAT-NOPAT
防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT ...
- 前端-Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
#[2022.3]尚硅谷Vue.js从入门到精通基础笔记(理论+实操+知识点速查) 前言 本文完全基于 参考资料:加工整理而成,包括其代码,案例,资源等.前置知识是学习尚硅谷的视频教程,本文配合其教程 ...
- 华为pat地址转换,以及内网web服务器发布
实验名称:华为pat地址转换,以及内网web服务器发布 实验拓扑图: 3. 实验目的 : 1.使内网通过pat转化出去上外网 2.使用静态pat做端口映射,发布web服务器 3.配置交换机远程登录 4 ...
- 如何构建GFS分布式存储平台?理论+实操!
如何构建GFS分布式存储平台?理论+实操! 一.GlusterFS简介 1.GlusterFS的概念 2.GlusterFS特点 3.GlusterFS术语 4.GlusterFS的工作流程 5.GF ...
- NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
目录 地址类型 NAT地址转换工作过程: NAT的好处: 静态NAT: NAT配置命令 动态nat配置: ACL: 应用规则 地址类型 私有地址和公有地址: 公有网络地址(以下简称公网地址)是指在互联 ...
最新文章
- 软件工程概论个人作业02
- svm 程序matlab,求svm的matlab程序
- zpl代码可以编译的特殊字符_国际C语言混乱代码大赛(IOCCC)代码解析
- 第二十二章:面向对象(2)
- 阿里达摩院拿什么救人?
- php5.6软件下载,【PHP下载】PHP for Linux 5.6.6-ZOL软件下载
- js 中实现 汉字按拼音排序
- 数据结构顺序栈基本操作(C/C++实现)
- 江晓华:为火箭发射寻觅气象窗口
- SAR影像辐射定标工程化实现之COSMO-Skymod
- 达梦数据库服务启动的三种方式
- 计算机读不出来u盘装系统,电脑重装系统后识别不了U盘解决方法
- RabbitMQ从入门到实战(图文并茂)
- linux下caffe编译以及python环境配置手记
- 【第2篇】基础数据类型
- 微信小程序文件下载及在线打开指定文档,解压Zip格式压缩包
- 微信小程序学习用demo:大写计算器;数字转换为大写
- 【技术邻】CAE工程师崩溃的10个瞬间
- 打开CMD命令行窗口的几种方式
- 蓝桥杯 无聊的逗(java)