华为ensp NAT技术地址转换

NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术.

NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址.

◆配置静态NAT◆

静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内部网络对外部网络的访问,也可以实现外部网络对内部网络中某个设备的访问.

配置路由器: 配置路由器,开启R1路由器的G0/0/0和G0/0/1,并配置上网关地址.

# ----配置R1路由器-----------------------------

[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[R1-Ethernet0/0/0] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/1] ip address 10.10.10.1 255.0.0.0
[R1-Ethernet0/0/0] quit

# ----配置R2路由器-----------------------------

[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 10.10.10.2 255.0.0.0
[R2-Ethernet0/0/0] quit

配置静态NAT: 在路由器R1上配置静态NAT,将私有地址转为全局地址(内网地址–>外网地址).

  1. [R1] interface GigabitEthernet 0/0/1
  2. [R1-GigabitEthernet0/0/1] nat static enable //启用静态nat
  3. [R1-GigabitEthernet0/0/1] quit
  4. [R1] interface GigabitEthernet 0/0/1
  5. [R1-GigabitEthernet0/0/1] nat static global 10.10.10.20 inside
    192.168.1.2
  6. [R1-GigabitEthernet0/0/1] nat static global 10.10.10.20 inside
    192.168.1.2
  7. [R1-GigabitEthernet0/0/1] nat static global 10.10.10.20 inside
    192.168.1.2
    查询NAT配置: 配置完成后,使用display nat static 命令可以查询端口情况.
    测试通信情况: 此时在PC3主机可Ping通R2路由器.

◆配置动态NAT◆

动态NAT是指内部本地地址与内部全局地址进行转换时,内部地址可以随机转换为指定的外部全局地址,此过程是动态分配的不需要认为干预,从而减少了配置的工作量.

但需要注意的是,配置动态NAT只能实现内部网络对互联网的访问,无法实现互联网中的主机对内部网络中的主机的访问,它是一种单向的NAT技术.

动态NAT是在出口路由器上做了一个地址池,内网PC访问外网时会从地址池内获取一个公网IP,此种技术也无法节约公网IP地址资源,接下来还是使用上面的拓扑图,但需要清空规则.

配置路由器: 配置路由器,开启R1路由器的Eth0/0/0和Ser0/0/0端口,并配置上网关地址.
# ----配置R1路由器-----------------------------
system-view
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[R1-Ethernet0/0/0] quit
[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] ip address 10.10.10.1 255.0.0.0
[R1-Ethernet0/0/0] quit

# ----配置R2路由器-----------------------------

system-view
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 10.10.10.2 255.0.0.0
[R2-Ethernet0/0/0] quit

配置动态NAT: 在路由器R1上配置动态NAT,将私有地址转为全局地址(内网地址–>外网地址).

[R1] nat address-group 1 10.10.10.20 10.10.10.40 // 创建公网地址池
[R1] acl 2000 // 定义访问控制列表
[R1-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 // 定义ACL列表
[R1-acl-basic-2000] quit

[R1] interface GigabitEthernet 0/0/1

// 将ACL与地址池关联,no-pat表示不可反复使用
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat

// 将ACL与地址池关联,可反复使用
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1

拓展(端口映射): 将内网的192.168.1.1:8080映射到外网的10.10.10.1:80,配置如下.

[R1] interface GigabitEthernet 0/0/1[R1] nat server protocol tcp global 10.10.10.1 80 inside 192.168.1.1 8080

测试通信情况: 此时在PC1主机可Ping通R2路由器.

华为ensp NAT技术地址转换相关推荐

  1. 华为ensp nat转换实验

    实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...

  2. NAT技术---网络地址转换

    这里写目录标题 26.NAT技术---网络地址转换 1.NAT的分类 26.NAT技术-网络地址转换 NAT一般应用于内网的出口路由器或者防火墙上. NAT技术,对于从内到外的流量,设备会通过NAT将 ...

  3. 常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置

    常见企业拓扑Cisco配置:三层交换机互联.DHCP配置.路由器交换机配置.NAT静态地址转换.DMZ区域的ACL配置 网络拓扑及要求 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP 任务二: ...

  4. NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】

    一.前言 我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求: 11.思考当内网用户需要访问互联网时如何实现 先看一下我们现在的拓扑图: 现在的需求就是 ...

  5. 华为NAT(地址转换技术)

    文章目录 一.什么是NAT 二.NAT类型 三.拓扑 四.配置实验 五.实验测试 一.什么是NAT 1.NAT–Network Address Translation:网络地址转换 NAT属于接入广域 ...

  6. 华为ensp NAT 相关配置

    NAT相关配置. [R1] nat address-group 1 192.168.10.3 192.168.10.5 #配置公网地址范围为192.168.10.3到192.168.10.5. [R1 ...

  7. 一看就懂:华为ensp网络地址转换(NAT)原理和配置!

    一.什么是NAT,为什么要做NAT NAT是网络地址转换的意思,英文"Network Address Translation",顾名思义,就是对IP地址进行转换的作用. 我们上网的 ...

  8. 华为防火墙(nat地址转换+安全策略+HA热备)

    拓扑 实现需求: 1.PC1&PC2使用nat的pat模式经过防火墙做地址转换 2.PC3&Client1使用nat server模式经过防火墙做地址转换 3.Client1可以使用 ...

  9. LVS负载均衡群集——NAT地址转换

    目录 一.集群与分布式 1.1 集群的含义 1.2 LVS模型 1.3系统性能扩展方式 1.4 群集的三种类型 1.4.1. 负载均衡群集 1.4.2.高可用群集 1.4.3.高性能运算群集 1.5分 ...

最新文章

  1. 创建MySQL数据库
  2. 相机自动对焦 OpenCV 图像清晰度评价
  3. 如何得到iterator的当前元素_链表进化!双向链表+迭代器(Iterator)!
  4. Sklearn:sklearn.preprocessing之StandardScaler 的transform()函数和fit_transform()函数清晰讲解及其案例应用
  5. json数据交互与@RequestBody
  6. iOS之深入解析Block的使用和外部变量捕获
  7. tensorflow gpu windows配置步骤教学
  8. 常见错误Delegate already added to touch dispatcher.的解决方案
  9. 做老板必须要有正气和底气,所谓正气就是身正不怕影子斜
  10. 数据赋能变现时代,应用有哪些有效的变现方式?
  11. fatal error LNK1104: 无法打开***.exe的错误
  12. 如何降低BI系统建设的风险
  13. FreeBSD 8.0候选版本RC2发布
  14. js 实现文件上传 php,JS+php后台实现文件上传功能详解
  15. 相机模型-鱼眼模型/Omnidirectional Camera(1)
  16. 网站排名下降怎么恢复(网站降权的原因如何知道)
  17. Apache Zookeeper配置
  18. CT图像分割dicom文件与nii.gz文件预处理----窗宽(window width)和窗位(window level)的设置
  19. 软件工程之需求分析②(软件需求规则说明书、数据要求说明书、初步用户手册、软件开发实施计划)
  20. 接口测试入门番外篇——如何在谷歌浏览器中集成postman这款接口测试工具呢?

热门文章

  1. Tuscany SCA V1.0中的扩展机制和启动过程中的扩展点[11月29日更新]
  2. FME中WorkspaceRunner传参处理
  3. matlab 画渐近线,如何绘制渐近线?
  4. 我们所看到的迎宾机器人,真的好用吗?
  5. bing搜索PubHub发布商指南
  6. perror()函数
  7. FarmersWorld 农民世界—同时体验农耕乐趣和赚钱
  8. Python-冒泡排序函数
  9. 【HDOJ】4210 Su-domino-ku
  10. zkSNARKs(零知识证明)简述