eNSP NAT 转换和映射

NAT转换类型：NAT的实现方式有很多种，适用于不同的场景

静态NAT

静态NAT实现了私有地址和公有地址的一对一映射（一对一）
一个公网IP只会分配唯一固定的内网主机
如果希望一台主机专用某个公网地址，或者想要外网访问内网服务器时，可以使用静态NAT

静态NAT不能有效缓解公网地址短缺的问题

动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换（多对多）
动态NAT定义了地址池，规定一个范围的地址可以供主机转换
动态NAT地址池中的地址用尽后，只能等待被占用的地址被释放，其他主机才能使用它来访问公网
动态NAT也不能有效缓解公网地址短缺的问题

NAPT

NAPT允许多个内部地址映射到同一个公有地址的不同端口（多对一）
NAPT（Network Address Port Translation）也称为NAT-PT或PAT 网络地址端口转换
通常适用于大型企业网络（申请多个固定的公网地址）
NAPT需要定义地址池，不能直接使用出接口的地址

有效的缓解了公网地址短缺的问题

Easy IP

直接使用出接口的地址做转换
Easy IP适用于小规模居于网中的主机访问Internet的场景
如：家庭、小型网吧、小型办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址

有效的缓解了公网地址紧缺和不固定的公网地址转换问题

Easy IP 与NAPT的区别

Easy IP直接把内部地址映射到网关出口地址上的不同端口，直接使用公网端口进行转发
不需要像NAPT那样创建公网地址池，也不需要知道公网地址池是多少

实验拓扑

AR1 命令配置（首先配置内网互通，小篇采用的是DHCP的方式自动获取ip，要配一条缺省路由到AR2，保证AR1ping通公网）

sys
sys AR1
dhcp enable
int g0/0/0
ip add 192.168.0.254 24
dhcp select interface
int g0/0/1
ip add 12.0.0.1 24
q
ip route-s 0.0.0.0 0 12.0.0.2

AR2 命令配置

sys
sys AR2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 202.100.0.254 24

静态NAT 配置命令（进入接口将服务开启，然后静态绑定地址）

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat static enable
[AR1-GigabitEthernet0/0/1]nat static global 12.0.0.10 inside 192.168.0.253

动态NAT 配置命令（先创建一个基本的ACL,然后再创建一个NAT地址池（注意：地址池最多能创建8 个个pool，创建编号和到接口应用的编号要一样），然后进入接口应用即可。注意一个ping包会用掉5个地址！！）动态NAT在模拟器有点问题的要ping几次就好了

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1]nat address-group 1 12.0.0.20 12.0.0.50
[AR1-GigabitEthernet0/0/0]int g0/0/01
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

NAPT 配置命令（没有no-pat 就是NAPT，有就是动态NAT）

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[AR1]nat address-group 1 12.0.0.20 12.0.0.50
[AR1-GigabitEthernet0/0/0]int g0/0/01
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

Easy IP 配置命令

[AR1] int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000

！！注意NAT类型只能配置一种不然会冲突，所以做实验的时候要把之前的NAT配置命令undo掉才可以

NAT映射(NAT服务器，跟NAT转换不一样，NAT转换是从内网访问外网，NAT映射是从公网访问内网，跟vpn技术达到的目的差不多，但是vpn有加密技术而且有很多类型但是配置及其复杂，vpn是内网访问内网)

实验拓扑

添加一个服务器（配好地址，开启http服务）和一个客户端（配好地址）

NAT映射配置命令(current-interface 这个是路由上接口的公网地址，不能直打12.0.0.1 ，只能打current-interface。current-interface=12.0.0.1)

nat server protocol tcp/udp global 公网地址端口 inside 私网地址端口

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www i
nside 192.168.0.100 www

然后成功访问内网服务器

eNSP NAT 转换和映射相关推荐

华为ensp nat转换实验
实验拓扑下载链接华为ensp nat转换实验图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...
HUAWEI Ensp | NAT转换访问公网
一.组网需求企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能.当用户拥有的外网IP地址个数较少时,配置了NAT设备出 ...
华为ensp NAT技术地址转换
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...
【转载】网络地址转换(NAT)和端口映射
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...
ensp查看nat命令_eNSP实现静态NAT转换实验
导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通实验环境: pc:172.16.1.1 ...
iptables nat及端口映射【转】
文章来源:iptables nat及端口映射 iptables 端口转发需要加载的模块加载前查看: [root@10-9-196-175 ~]# lsmod | grep -iE 'nat|filt ...
NAT端口的映射两种方法
方法一:使用iis7服务器监控工具直接配置: 方法二:使用如下方法: 静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP. #ip nat inside source ...
五、防火墙NAT转换
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现 ...
【防火墙静态NAT转换】
防火墙静态NAT转换一.网络拓扑二.需求描述内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24. 外部人员访问200.1.1.2时可以访问到内部 ...

eNSP NAT 转换和映射

eNSP NAT 转换和映射相关推荐

最新文章

热门文章