操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))
文章目录
- 前言
- NAT工作原理
- NAT分类
- 一:实验环境
- 1.1:实验原理
- 1.2实验目的
- 1.3华为NAT实验拓扑图
- 二:实验过程
- 配置SW1
- 配置AR1:
- 配置AR2:
前言
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈,尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT工作原理
●NAT路由器将私网地址转化成公网地址,出去和其他公网地址通信。
●NAT路由器将公网地址转换回私网地址,回到私网地址主机
NAT分类
静态NAT
●静态NAT实现了私有地址和公有地址的一对一映射。
●一个公网IP只会分配给唯一且固定的内网主机。
动态NAT
●动态NAT基于地址池来实现私有地址和公有地址的转换。
如图所示,内网主机A的报文经过边缘路由器时,路由器会在预先配置好的NAT地址池中选出空闲的内部全局地址进行映射。如图9-3所示,NAT地址池中只有202.80.20.2是空闲的,所以路由器选取该地址和172.16.10.10建立映射关系,172.16.10.10 》》202.80.20.2。因此数据包1的源IP地址将会替换为202.80.20.2。数据包从外网返回则替换目的IP地址。
NAPT
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。
Easy IP
●Easy IP允许多个内部地址映射到网关出接口地址上的不同端口。
NAT服务器:通过配置NAT服务器,可以使外网用户访问内网服务器。
NAT特性
1.4.1 优点
●节省公有合法IP地址
●处理地址重叠
●增强灵活性
●安全性
缺点
●延迟增大
●配置和维护的复杂性
●不支持某些应用,可以通过静态NAT映射来避免
一:实验环境
1.1:实验原理
交换机设置NAT可以自动把私网地址转化成公网地址
1.2实验目的
1:实现私网和公网pc全网互通
2:实现公网私网NAT转化
1.3华为NAT实验拓扑图
二:实验过程
配置SW1
interface GigabitEthernet0/0/1port link-type accessport default vlan 10interface GigabitEthernet0/0/2port link-type accessport default vlan 20interface GigabitEthernet0/0/3port link-type accessport default vlan 30interface GigabitEthernet0/0/4port link-type accessport default vlan 20interface GigabitEthernet0/0/6port link-type accessport default vlan 10interface GigabitEthernet0/0/5port link-type accessport default vlan 40interface Vlanif10
ip address 192.168.10.1 255.255.255.0interface Vlanif20
ip address 192.168.20.1 255.255.255.0interface Vlanif30
ip address 192.168.30.1 255.255.255.0interface Vlanif40
ip address 11.0.0.2 255.255.255.0[Huawei]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1配置AR1:
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0] ip add 11.0.0.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 24[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[Huawei]ip route-static 192.168.10.0 24 11.0.0.2
[Huawei]ip route-static 192.168.20.0 24 11.0.0.2
[Huawei]ip route-static 192.168.30.0 24 11.0.0.2配置静态NAT:一个私网IP地址对应一个公网IP地址(有2种配置方法)
第二种:直接在接口上声明nat static
[Huawei]nat static global 8.8.8.8 inside 192.168.10.10
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static enable动态NAT:多个私网IP地址对应多个公网IP地址[Huawei]nat address-group 1 212.0.0.100 212.0.0.200
[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[Huawei-acl-basic-2000]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat[Huawei]acl 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[Huawei-acl-adv-3000]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 3000
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 1
92.168.10.100 www配置AR2:
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[Huawei-GigabitEthernet0/0/1]int loo0
[Huawei-LoopBack0]ip add 114.114.114.114 32
[Huawei]ip route-static 9.9.9.9 32 12.0.0.1
[Huawei]ip route-static 8.8.8.8 32 12.0.0.1
[Huawei]ip route-static 212.0.0.0 24 12.0.0.1
实验验证
再AR1的g0/0/0口抓包:
外网绑定内网
找一个VM虚拟机中的win7,设置为VM2网卡,进入win7,配置本地连接网络的IP地址,子网掩码,网关。
打开cmd命令,ping 13.0.0.1
配置server1
然后,打开浏览器,输入9.9.9.9回车,就可以连通了
静态NAT
●一个私网IP地址对应一个公网IP地址,有2中配置方法(单对单)。
●第一种:全局模式下
nat static global 8.8.8.8 inside 192.168.10.10
在接口上启动nat static enable 功能
int g0/0/1
nat static enable
●第二种:直接在接口上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10
动态NAT
●多个私网IP地址对应多个公网IP地址(多对多)
nat address-group 1 212.0.0.100 212.0.0.200 '//新建为1的nat地址池 ,用于地址准换的地址池中的地址从212.0.0.100到212.0.0.200'
acl 2000 '//acl编号(acl:访问控制列表)'
rule permit source 192.168.20.0 0.0.0.255 '//设置规则,匹配源地址属于192.168.20.0/24网段的数据'
rule permit source 11.0.0.0 0.0.0.255
int g0/0/1 '//进入接口'
nat outbound 2000 address-group 1 no-pat '//配置地址池转换,将地址池1与acl 2000关联,并在接口除方向上应用NAT'
EasyIP
●多个私网IP地址对应外网口公网IP地址(12.0.0.1)(多对一)。
acl 3000 '//acl编号'
rule permit ip source 192.168.30.0 0.0.0.255 '//允许源地址为192.168.30.0~192.168.30.244的数据包通过'
int g0/0/1
nat outbound 3000 '//对访问控制列表3000上的进行地址转换,并转发出去'
端口映射
在出接口上将私网服务器地址和公网地址做一对NAT映射绑定’
[R1]int g0/0/0
nat server protocol tcp global current-interface www inside 192.168.50.10 www '
操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))相关推荐
- 华为NAT地址转换(静态、动态)及端口映射
华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...
- 磊科762虚拟服务器静态,磊科Netcore NW717路由器端口映射如何设置方法
磊科(Netcore)NW717路由器中,端口映射的详细设置方法.端口映射在磊科NW717路由器中,叫做"虚拟服务器":端口映射的作用是,把访问路由器WAN口IP地址的请求,映射( ...
- 【华为】华为模拟器模拟静态、动态NAT、PAT技术
实验拓扑: 实验目的:1.利用静态.动态NAT技术使C1.C2ping通AR2. 2.利用PAT技术ping通. 实验步骤:1.如图配置好C1.C2 IP地址.掩码.网关. 如实验拓扑所示接好线.配置 ...
- esnp的静态和动态nat
网络地址转换技术NAT 静态 NAT 对外发布网站 1.项目背景 Jan16公司搭建了网站服务器,用于对外发布公司官网.为了保障内部网络的安全和解决私有地址在公网的信息,需在出口路由中配置NAT,使内 ...
- VirtualBox虚拟机网络环境解析和搭建-NAT、桥接、Host-Only、Internal、端口映射
本文以VirtualBox为例 如果出现主机无法ping通虚拟机的情况,请首先确认虚拟机防火墙已关闭. 一.NAT模式 特点: 1.如果主机可以上网,虚拟机可以上网 2.虚拟机之间不能ping通 3. ...
- 详解VirtualBox虚拟机网络环境解析和搭建-NAT、桥接、Host-Only、Internal、端口映射
原文链接:http://www.jb51.net/article/98575.htm -------------------------------------------------- 本文以Vir ...
- NAT端口映射的配置
端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的主机:利用端口映射功能还可以将一 ...
- 静态路由和默认路由详解及配置方法️
目录 一.路由详解 1.路由器工作原理: 2.路由表形成: 3.直连路由: 4.非直连路由: 二.静态路由 1.静态路由详解: 2.配置静态路由 三. 默认路由: 1.默认路由详解 2.配置默认路由方 ...
- 学习OceanBase|OB-ODBC 驱动和 MySQL 官方 MySQL-ODBC 驱动的使用说明和配置方法
本文介绍了 OceanBase 数据库的 OB-ODBC 驱动和 MySQL 官方 MySQL-ODBC 驱动的使用说明和配置方法. 开放数据库互连(ODBC)是微软公司开放服务结构( WOSA,Wi ...
最新文章
- encache学习教程
- 图像滤波与OpenCV中的图像平滑处理
- sequelize的应用
- 你们公司内部有WiKi么
- 两个文件比较之comm命令
- Python 基础学习 4 ——字典
- SpringFramework核心技术一(IOC:命名bean)
- swift之Generics
- 读书月巨献丨博文视点大咖直播伴你读
- Java GUI实现简单弹珠游戏(新手入门练习项目)
- 【教程】腾讯云轻量应用服务器搭建聊天室
- 3、 如何搭建高德离线地图服务
- 5个文献免费下载神器
- 暴雪魔兽世界用安全令牌送双头犬宠物
- 手机变速齿轮_变速齿轮神途手机版下载
- Java下载网页图片
- IT科技企业逻辑思维面试题
- 如何打开Mac OS原生的读写NTFS功能
- LCD驱动程序——代码编写(二)
- TLC Flash 笔记