基于华为路由器实现NAT
NAT —— Network Address Translation,网络地址转换
- NAT技术
- 零、工作原理
- 一、源NAT
- 1.NAPT
- 2.NO-PAT
- 3.EASY-IP
- 二、目的NAT
- 1.NAT-Server
NAT技术
网络地址转换方法是在1994年提出的。这种方法需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址主机在和外界通信时,都在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。
提示:以下是本篇文章正文内容,下面案例可供参考
零、工作原理
具体可参考:华为文档-技术指导
一、源NAT
基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。[1]
1.NAPT
NAPT(Network Address and Port Translation,网络地址与端口号转换),可以实现并发的地址转换。它允许多个内部地址映射到同一个公有地址上,因此也可以称为“多对一地址转换”或地址复用。
NAPT方式属于多对一的地址转换,它通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。
以下简单演示
在PC1、PC2、Server1中配置ip地址
R1路由器配置
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 //配置IP地址
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 255.255.255.0
[AR1-GigabitEthernet0/0/2]ip address 1.1.1.1 255.255.255.252
未进行转换(对g0/0/2抓包)
[AR1]acl 2001 //配置ACL
[AR1-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255 //允许通过[AR1]nat address-group 1 2.2.2.10 2.2.2.10 //指定公网ip范围[AR1-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 //接口出向绑定转换关系
转换后(对g0/0/2抓包)
2.NO-PAT
NO-PAT只转换IP,不转换端口号,所以一个公网IP只能由一台主机使用,属于一对一的关系。
NO-PAT与上述配置基本一致
[R1-GigabitEthernet0/0/2]nat outbound 2002 address-group 2 no-pat
3.EASY-IP
Easy IP是一种特殊方式的NAPT,直接使用网关出接口的IP地址。
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[R1-GigabitEthernet0/0/2]nat outbound 2000
二、目的NAT
基于目的IP地址的NAT是指对IP报文头中的目的地址进行转换。通常用于隐藏一个对外提供服务的网络设备的真实IP地址,使客户端可以通过访问一个公网地址来访问这些服务器。[1]
1.NAT-Server
NAT-Server具有”屏蔽“内部主机的作用,如果内网需要对外提供服务,比如www服务、ftp服务,可以通过NAT-Server(端口映射)的方式解决这个问题。在NAT-Server事先配置好”公网IP+端口“与”私网IP+端口“之间的映射关系,将服务器的"公网IP+端口号"根据映射关系替换成对应的"私网IP+端口"。
Client1、AR2、AR3、Server1配置ip地址
Server1开启http服务[R2]ip route-static 172.16.1.0 24 1.1.1.2 //配置静态路由
[R3]ip route-static 192.168.1.0 24 1.1.1.1[R3-GigabitEthernet0/0/0]nat server protocol tcp global 1.1.1.3 80 inside 172.16.1.1 80[R3]display nat server
[R1]display nat session all //查看NAT流表
[R1]display nat static //查看静态ntp配置信息
[R1]display nat outbound //查看NAT outbound信息
[R1]display nat session protocol udp verbose //查看NAT Session的详细信息
[1]https://forum.huawei.com/enterprise/zh/thread-262551.html
基于华为路由器实现NAT相关推荐
- 华为路由器的NAT配置
一个公司通过华为路由器的地址转换功能连接到广域网.要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供www.ftp和mail服务,而且提供两台www的服务器.公司内部网址 ...
- ENSP华为路由器出口NAT实验
1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求.现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关. 我们按照图示的IP地址进行配置,最终的结 ...
- 华为路由器:NAT地址转换技术
文章目录 第一节 理论环节 一.NAT的介绍 二.NAT的工作原理 三.NAT技术的三种类类型 1.静态NAT(Static NAT) 2.动态地址NAT(Pooled NAT) 3.网络地址端口转换 ...
- 华为路由器NAT配置
NAT概述 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访. 私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指 ...
- 华为路由器负载均衡_NAT负载均衡-----华为路由器
随着网络的快速发展,很多企业运用网络来创造巨大的方便和效益,这个时候网络安全就被提高到了很高的地位,下面就和大家一起探讨下华为路由器的NAT设置. 首先向大家介绍下NAT的分类,NAT一般可以分为以下 ...
- 华为路由器qos car+nat+dhcp+vlan配置心得
好久没有写博客了,也好久没有泡坛了,工作压力是大了很多,但实际上还是自己懒了很多,也比以前浮澡了很多,趁今天领导都去开会的机会,把昨天的帮客户解决网络问题的心得写一下,供大家参考,也希望大家提出宝贵意 ...
- PPPOE拨号之六:华为路由器 PPPoE拨号配置(包含Client+NAT与服务器配置)
掌握目标 1.在华为路由器上PPPOE服务器的配置 2.在华为路由器上PPPOE 客户端的配置(工作上常用) 3.配置NAT(上网使用) 4.默认路由配置 拓扑图 1.在华为路由器上PPPOE服务器的 ...
- 华为路由器NAT服务找不到虚拟机【解决】
华为路由器NAT服务.DMZ主机找不到虚拟机设备 虚拟机网络要设置桥接模式,确保Linux打开并连接了网络. 然后主机不要使用WiFi,要使用网线连接,路由器才会识别虚拟机. 下面是官方客服原话: 虚 ...
- 华为路由器NAT表项维护
网络概述: 典型网络.内网主机通过边界路由器的PAT访问外网,边界路由器的默认路由指向ISP网关,内网使用专用的V P N设备通过IPSEC-V P N与另一分支建立L2L-V P N,内网服务器通过 ...
- linux 交换机实例,华为路由器和交换机实例配置
华为路由器和交换机实例配置命令 (文章转载有错误的地请指点,以便改正) 一. 端口: 路由器--ethernet(以太口).Serial(串口).loopback(虚拟端口) 交换机--ether ...
最新文章
- BV-Person: A Large-scale Dataset for Bird-view Person Re-identification
- readelf源码学习
- 解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问的方法...
- 均方误差越大越好_超详细 | 如何写好计量经济学实证分析论文?
- Android 11 无法调起微信支付解决方案
- Cannot resolve xxxx(依赖名):unknown
- 2021 年各家大厂的 AI Lab 现状如何?
- JQuery:常用方法一览
- Bailian4138 POJ NOI MATH-7827 质数的和与积【数论】
- JBOSS EAP6.2.0的下载安装、环境变量配置以及部署
- adb shell 之 screenrecord
- STM32学习记录0005——JLINK下载与调试
- 微信公众号用户标签php,C#微信开发之微信公众号标签管理功能
- 阿里国际站各数据更新时间汇总
- aiohttp 高并发web服务_python后台——asyncio,aiohttp入门教程,多进程+asyncio
- 关于 Appium 环境搭建
- LeetCode:974. Subarray Sums Divisible by K - Python
- 钉钉应用开发,提示Warning: Invalid CERT Authority
- java 输入一串字符统计大写字母个数小写字母个数及特殊符号并输出
- 云服务器的购买和使用教程(腾讯云为例)
热门文章
- Debian stretch failed to load firmware rtl_nic/rtl8168g-3.fw (-2)
- 数字图像处理 matlab图像的几何运算 实验三 旋转 缩放 裁剪 镜像变换 平移
- 04L型匹配和T型匹配的核心算法
- Emotron伊尔通软启动器维修MSF-5705252C-N-AU
- Pspice的文本输入方法
- 单片机简易数字钟c语言程序,用AT89C51/AT89S52单片机制作的简易数字钟
- Map2Shp地理格式转换器——专业mapgis格式无损批量转换工具_map2shp_新浪博客
- 看动图,读懂光纤通信背后的原理!
- net idautomationhc39m条形码字体生成条形码
- 激光甲烷传感器应用及优势