eNSP NAT 转换和映射
NAT转换类型:NAT的实现方式有很多种,适用于不同的场景
静态NAT
- 静态NAT实现了私有地址和公有地址的一对一映射(一对一)
- 一个公网IP只会分配唯一固定的内网主机
- 如果希望一台主机专用某个公网地址,或者想要外网访问内网服务器时,可以使用静态NAT
- 静态NAT不能有效缓解公网地址短缺的问题
动态NAT
- 动态NAT基于地址池来实现私有地址和公有地址的转换(多对多)
- 动态NAT定义了地址池,规定一个范围的地址可以供主机转换
- 动态NAT地址池中的地址用尽后,只能等待被占用的地址被释放,其他主机才能使用它来访问公网
- 动态NAT也不能有效缓解公网地址短缺的问题
NAPT
- NAPT允许多个内部地址映射到同一个公有地址的不同端口(多对一)
- NAPT(Network Address Port Translation)也称为NAT-PT或PAT 网络地址端口转换
- 通常适用于大型企业网络(申请多个固定的公网地址)
- NAPT需要定义地址池,不能直接使用出接口的地址
- 有效的缓解了公网地址短缺的问题
Easy IP
- 直接使用出接口的地址做转换
- Easy IP适用于小规模居于网中的主机访问Internet的场景
- 如:家庭、小型网吧、小型办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址
- 有效的缓解了公网地址紧缺和不固定的公网地址转换问题
Easy IP 与NAPT的区别
- Easy IP直接把内部地址映射到网关出口地址上的不同端口,直接使用公网端口进行转发
- 不需要像NAPT那样创建公网地址池,也不需要知道公网地址池是多少
实验拓扑
AR1 命令配置(首先配置内网互通,小篇采用的是DHCP的方式自动获取ip,要配一条缺省路由到AR2,保证AR1ping通公网)
sys
sys AR1
dhcp enable
int g0/0/0
ip add 192.168.0.254 24
dhcp select interface
int g0/0/1
ip add 12.0.0.1 24
q
ip route-s 0.0.0.0 0 12.0.0.2
AR2 命令配置
sys
sys AR2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 202.100.0.254 24
静态NAT 配置命令(进入接口将服务开启,然后静态绑定地址)
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat static enable
[AR1-GigabitEthernet0/0/1]nat static global 12.0.0.10 inside 192.168.0.253
动态NAT 配置命令(先创建一个基本的ACL,然后再创建一个NAT地址池(注意:地址池最多能创建8 个个pool,创建编号和到接口应用的编号要一样),然后进入接口应用即可。注意一个ping包会用掉5个地址!!)动态NAT在模拟器有点问题的要ping几次就好了
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1]nat address-group 1 12.0.0.20 12.0.0.50
[AR1-GigabitEthernet0/0/0]int g0/0/01
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
NAPT 配置命令 (没有no-pat 就是NAPT,有就是动态NAT)
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1]nat address-group 1 12.0.0.20 12.0.0.50
[AR1-GigabitEthernet0/0/0]int g0/0/01
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
Easy IP 配置命令
[AR1] int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
!!注意NAT类型只能配置一种不然会冲突,所以做实验的时候要把之前的NAT配置命令undo掉才可以
NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网)
实验 拓扑
添加一个服务器(配好地址,开启http服务)和一个客户端(配好地址)
NAT映射 配置命令(current-interface 这个是路由上接口的公网地址,不能直打12.0.0.1 ,只能打current-interface。current-interface=12.0.0.1)
nat server protocol tcp/udp global 公网地址 端口 inside 私网地址 端口
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www i
nside 192.168.0.100 www
然后成功访问内网服务器
eNSP NAT 转换和映射相关推荐
- 华为ensp nat转换实验
实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...
- HUAWEI Ensp | NAT转换访问公网
一.组网需求 企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能.当用户拥有的外网IP地址个数较少时,配置了NAT设备出 ...
- 华为ensp NAT技术地址转换
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...
- 【转载】网络地址转换(NAT)和端口映射
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...
- ensp查看nat命令_eNSP实现静态NAT转换实验
导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...
- iptables nat及端口映射 【转】
文章来源:iptables nat及端口映射 iptables 端口转发需要加载的模块 加载前查看: [root@10-9-196-175 ~]# lsmod | grep -iE 'nat|filt ...
- NAT端口的映射两种方法
方法一:使用iis7服务器监控工具直接配置: 方法二:使用如下方法: 静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP. #ip nat inside source ...
- 五、防火墙NAT转换
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现 ...
- 【防火墙静态NAT转换】
防火墙静态NAT转换 一.网络拓扑 二.需求描述 内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24. 外部人员访问200.1.1.2时可以访问到内部 ...
最新文章
- Flutter开发使用PlatformView显示iOS原生View(50)
- 移动平台MOBA发热与帧率优化
- 科大星云诗社动态20210423
- 华为会更新鸿蒙吗,华为p30升级鸿蒙系统时间是什么时候
- 数仓建模 项目_模型设计_数仓建模 PDF 下载
- python生成json_生成动态嵌套JSON对象和数组-python - python
- leetcode18.4Sum
- CCF NOI1001 温度转换
- matlab改变示波器颜色,[转载]matlab/simulink 示波器颜色设置
- Python新闻网站项目-1.项目分析与产品设计
- html5验证码制作,Html5生成验证码的示例代码
- python黑客帝国代码雨源代码_黑客帝国数字雨 源代码分享
- t分布(Student t distribution)——正态分布的小样本抽样分布
- 桃李春风一杯酒,江湖夜雨十年灯。
- 最简单的解释 webdriver的工作原理
- command命令大全(转自http://blog.dhedu.gov.cn/u/72/archives/2009/14290.html)
- 20154312 曾林 EXP6 信息搜集与漏洞扫描
- 论文翻译:2021_DeepFilterNet: A Low Complexity Speech Enhancement Framework for Full-Band Audio based on
- WinInet + MFC 写vc驿站助手
- toolbar wpf 按钮带文字_Tob设计:中台设计组件按钮
热门文章
- HHVM 4.2 发布,加速计划释出的第一个版本
- 2020电工(初级)复审模拟考试及电工(初级)考试软件
- 智慧高速公路总体建设方案
- nginx nginx.conf 介绍
- 7-1 0-1背包 (50分)
- Visual Studio 2017环境cmake编译opencv 4.3.0+opencv_contrib 4.3.0(保证成功,保姆级教学,呕心沥血)
- 芯片植入技术飞速发展 人类未来或变身
- 一文搞懂RESTFUL风格(Java版)
- 01_ue4进阶末日生存游戏开发[基础概念]
- centos8的Nginx服务器上安装SSL证书