华为数通HCIA ENSP实验五:NAT

最新推荐文章于 2025-04-27 13:50:43 发布
最新推荐文章于 2025-04-27 13:50:43 发布
阅读量1.6k 收藏 25
点赞数 55
分类专栏: 华为数通ENSP实验 文章标签: 华为 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sen_sama/article/details/146132385
版权

NAT

01-静态NAT

在这里插入图片描述

实验要求:采用静态NAT使内外网互通

1.根据拓扑图配置设备IP地址和VLAN

在三层交换机SW1上

vlan batch 10 20 30
int g0/0/1
 port link-type access
 port default vlan 10
int g0/0/2
 port link-type access
 port default vlan 20
int g0/0/3
 port link-type access
 port default vlan 30
#配置网关
int vlanif 10
 ip add 10.1.1.254 24
int vlanif 20
 ip add 10.1.2.254 24
int vlanif 30
 ip add 10.1.3.254 24

在企业出口路由器AR1上

int g0/0/0
 ip add 10.1.100.1 24  //作下一跳

在ISP路由器AR2上

int g0/0/0
 ip add 101.1.1.2 30
int g0/0/1
 ip add 202.1.1.2 30

2.配置三层互联VLAN

在三层交换机SW1上

vlan 100
int g0/0/5
 port link-type access
 port default vlan 100
int vlanif 100
 ip add 10.1.100.254 24

3.配置缺省路由指向出口

在三层交换机SW1上

ip route-static 0.0.0.0 0 10.1.100.1  //指向企业出口路由器AR1

在企业出口路由器AR1上

ip route-static 0.0.0.0 0 101.1.1.2  //指向ISP路由器AR2

在ISP路由器AR2上配置静态路由模仿网络运营商提供的路由服务

ip route-static 203.1.1.0 27 101.1.1.1

4.配置静态NAT

在企业出口路由器AR1的出接口上配置NAT

interface GigabitEthernet0/0/1
 ip address 101.1.1.1 255.255.255.252
 nat static global 203.1.1.1 inside 10.1.1.1 netmask 255.255.255.255
 nat static global 203.1.2.1 inside 10.1.2.1 netmask 255.255.255.255
 nat static global 203.1.3.1 inside 10.1.3.1 netmask 255.255.255.255

由于在企业出口路由器AR1上的缺省路由导致此时AR1和客户端之间形成环路

5.增加静态路由解决环路

在企业出口路由器AR1中

ip route-static 10.1.1.0 24 10.1.100.254
ip route-static 10.1.2.0 24 10.1.100.254
ip route-static 10.1.3.0 24 10.1.100.254  //分别指向PC1 2 3

6.测试

在PC1上ping外网客户端202.1.1.1,成功

在外网客户端ping PC1 203.1.1.1 成功 注意此处应该ping PC1的公网地址

7.配置思路

02-动态NAT

在这里插入图片描述

实验要求:内网2.0网段用一个地址池

                内网3.0网段用一个地址池

配置动态NAT使内外网互通

1.根据拓扑图配置设备IP地址和VLAN

在三层交换机SW1上

vlan batch 10 20 30
int g0/0/1
 port link-type access
 port default vlan 10
int g0/0/2
 port link-type access
 port default vlan 20
int g0/0/3
 port link-type access
 port default vlan 30
#配置网关
int vlanif 10
 ip add 10.1.1.254 24
int vlanif 20
 ip add 10.1.2.254 24
int vlanif 30
 ip add 10.1.3.254 24

在企业出口路由器AR1上

int g0/0/0
 ip add 10.1.100.1 24  //作下一跳

在ISP路由器AR2上

int g0/0/0
 ip add 101.1.1.2 30
int g0/0/1
 ip add 202.1.1.2 30

2.配置三层互联VLAN

在三层交换机SW1上

vlan 100
int g0/0/5
 port link-type access
 port default vlan 100
int vlanif 100
 ip add 10.1.100.254 24

3.配置缺省路由指向出口

在三层交换机SW1上

ip route-static 0.0.0.0 0 10.1.100.1  //指向企业出口路由器AR1

在企业出口路由器AR1上

ip route-static 0.0.0.0 0 101.1.1.2  //指向ISP路由器AR2

在ISP路由器AR2上配置静态路由模仿网络运营商提供的路由服务

ip route-static 203.1.1.0 27 101.1.1.1

4.配置动态NAT

在企业出口路由器AR1的出接口上配置NAT

interface GigabitEthernet0/0/1
 ip address 101.1.1.1 255.255.255.252
 nat address-group 1 203.1.1.1 203.1.1.1
 nat address-group 2 203.1.1.2 203.1.1.3
 nat address-group 3 203.1.1.4 203.1.1.5
acl 2001
 rule permit source 10.1.1.0 0.0.0.255  //配置基础ACL,匹配需要进行动态转换的源地址范围
acl 2002
 rule permit source 10.1.2.0 0.0.0.255
acl 2003
 rule permit source 10.1.3.0 0.0.0.255
int g0/0/1
 nat outbound 2001 address-group 1 no-pat
 nat outbound 2002 address-group 2 no-pat
 nat outbound 2003 address-group 3 no-pat

由于在企业出口路由器AR1上的缺省路由导致此时AR1和客户端之间形成环路

5.增加静态路由解决环路

在企业出口路由器AR1中

ip route-static 10.1.1.0 24 10.1.100.254
ip route-static 10.1.2.0 24 10.1.100.254
ip route-static 10.1.3.0 24 10.1.100.254  //分别指向PC1 2 3

6.测试

在PC1上ping外网客户端202.1.1.1,成功

在PC2上ping外网客户端202.1.1.1,失败

原因:eNSP模拟器Bug,将PC2的IP地址改为10.1.2.1 成功

在PC3上ping外网客户端202.1.1.1,成功

外网客户端因为无法得知内网设备在公网上的地址所以主动通信

03-NAPT

在这里插入图片描述

实验要求:使vlan 10 20 30的主机能同时访问外网

1.根据拓扑图配置设备IP地址和VLAN

在三层交换机SW1上

vlan batch 10 20 30
int g0/0/1
 port link-type access
 port default vlan 10
int g0/0/2
 port link-type access
 port default vlan 20
int g0/0/3
 port link-type access
 port default vlan 30
#配置网关
int vlanif 10
 ip add 10.1.1.254 24
int vlanif 20
 ip add 10.1.2.254 24
int vlanif 30
 ip add 10.1.3.254 24

在企业出口路由器AR1上

int g0/0/0
 ip add 10.1.100.1 24  //作下一跳

在ISP路由器AR2上

int g0/0/0
 ip add 101.1.1.2 30
int g0/0/1
 ip add 202.1.1.2 30

2.配置三层互联VLAN

在三层交换机SW1上

vlan 100
int g0/0/5
 port link-type access
 port default vlan 100
int vlanif 100
 ip add 10.1.100.254 24

3.配置缺省路由指向出口

在三层交换机SW1上

ip route-static 0.0.0.0 0 10.1.100.1  //指向企业出口路由器AR1

在企业出口路由器AR1上

ip route-static 0.0.0.0 0 101.1.1.2  //指向ISP路由器AR2

在ISP路由器AR2上配置静态路由模仿网络运营商提供的路由服务

ip route-static 203.1.1.0 27 101.1.1.1

4.配置NAPT

在企业出口路由器AR1的出接口上配置NAPT

interface GigabitEthernet0/0/1
 ip address 101.1.1.1 255.255.255.252
 nat address-group 1 203.1.1.1 203.1.1.1
acl 2001
 rule 5 permit source 10.1.1.0 0.0.0.255  //配置基础ACL,匹配需要进行动态转换的源地址范围
 rule 10 permit source 10.1.2.0 0.0.0.255 
 rule 15 permit source 10.1.3.0 0.0.0.255 
int g0/0/1
 nat outbound 2001 address-group 1

由于在企业出口路由器AR1上的缺省路由导致此时AR1和客户端之间形成环路

5.增加静态路由解决环路

在企业出口路由器AR1中

ip route-static 10.1.1.0 24 10.1.100.254
ip route-static 10.1.2.0 24 10.1.100.254
ip route-static 10.1.3.0 24 10.1.100.254  //分别指向PC1 2 3

6.测试

同时在PC1 2 3上长ping外网客户端,都能通,成功

ping 202.1.1.1 -t

在出口路由器上

display nat session protocol icmp

在这里插入图片描述
发现转换后的IP一致,配置成功

NAT 对 ICMP 的处理

在你的 NAT 会话信息中:

  • 原始 IcmpId:63081(内网主机 10.1.1.1 发送的 ICMP 请求的标识符)。
  • 转换后的 IcmpId:12096(NAT 设备将标识符转换为 12096,以便区分不同内网主机的会话)

7.配置思路

将唯一的地址放入地址池,配置一条ACL并匹配内网三个网段

04-Easy-IP

在这里插入图片描述

实验要求:在没有地址池的情况下 使vlan 10 20 30的主机能同时访问外网

1.根据拓扑图配置设备IP地址和VLAN

在三层交换机SW1上

vlan batch 10 20 30
int g0/0/1
 port link-type access
 port default vlan 10
int g0/0/2
 port link-type access
 port default vlan 20
int g0/0/3
 port link-type access
 port default vlan 30
#配置网关
int vlanif 10
 ip add 10.1.1.254 24
int vlanif 20
 ip add 10.1.2.254 24
int vlanif 30
 ip add 10.1.3.254 24

在企业出口路由器AR1上

int g0/0/0
 ip add 10.1.100.1 24  //作下一跳

在ISP路由器AR2上

int g0/0/0
 ip add 101.1.1.2 30
int g0/0/1
 ip add 202.1.1.2 30

2.配置三层互联VLAN

在三层交换机SW1上

vlan 100
int g0/0/5
 port link-type access
 port default vlan 100
int vlanif 100
 ip add 10.1.100.254 24

3.配置缺省路由指向出口

在三层交换机SW1上

ip route-static 0.0.0.0 0 10.1.100.1  //指向企业出口路由器AR1

在企业出口路由器AR1上

ip route-static 0.0.0.0 0 101.1.1.2  //指向ISP路由器AR2

在ISP路由器AR2上配置静态路由模仿网络运营商提供的路由服务

ip route-static 203.1.1.0 27 101.1.1.1

4.配置Easy-IP

在企业出口路由器AR1的出接口上配置NAPT

interface GigabitEthernet0/0/1
 ip address 101.1.1.1 255.255.255.252
acl 2000
 rule 5 permit source 10.1.1.0 0.0.0.255  
 rule 10 permit source 10.1.2.0 0.0.0.255 
 rule 15 permit source 10.1.3.0 0.0.0.255 //配置基础ACL,匹配需要进行动态转换的源地址范围
int g0/0/1
 nat outbound 2000  //在接口上配置Easy-IP

由于在企业出口路由器AR1上的缺省路由导致此时AR1和客户端之间形成环路

5.增加静态路由解决环路

在企业出口路由器AR1中

ip route-static 10.1.1.0 24 10.1.100.254
ip route-static 10.1.2.0 24 10.1.100.254
ip route-static 10.1.3.0 24 10.1.100.254  //分别指向PC1 2 3

6.测试

同时在PC1 2 3上长ping外网客户端,都能通,成功

ping 202.1.1.1 -t

在出口路由器上

display nat session protocol icmp

在这里插入图片描述
发现所有转换后的IP都是企业出口路由器AR1的出接口IP,配置成功

7.配置思路

用出口路由器的接口IP充当地址池进行NAPT

05-NAT Server

在这里插入图片描述

实验要求:在没有地址池的情况下 使vlan 10 20 30的主机能同时访问外网

1.根据拓扑图配置设备IP地址和VLAN

在三层交换机SW1上

vlan batch 10 20 30 50
int g0/0/1
 port link-type access
 port default vlan 10
int g0/0/2
 port link-type access
 port default vlan 20
int g0/0/3
 port link-type access
 port default vlan 30
int g0/0/4
 port link-type access
 port default vlan 50
#配置网关
int vlanif 10
 ip add 10.1.1.254 24
int vlanif 20
 ip add 10.1.2.254 24
int vlanif 30
 ip add 10.1.3.254 24
int vlanif 50
 ip add 10.1.5.254 24

在企业出口路由器AR1上

int g0/0/0
 ip add 10.1.100.1 24  //作下一跳

在ISP路由器AR2上

int g0/0/0
 ip add 101.1.1.2 30
int g0/0/1
 ip add 202.1.1.2 30

2.配置三层互联VLAN

在三层交换机SW1上

vlan 100
int g0/0/5
 port link-type access
 port default vlan 100
int vlanif 100
 ip add 10.1.100.254 24

3.配置缺省路由指向出口

在三层交换机SW1上

ip route-static 0.0.0.0 0 10.1.100.1  //指向企业出口路由器AR1

在企业出口路由器AR1上

ip route-static 0.0.0.0 0 101.1.1.2  //指向ISP路由器AR2

在ISP路由器AR2上配置静态路由模仿网络运营商提供的路由服务

ip route-static 203.1.1.0 27 101.1.1.1

4.配置NAT Server

根据拓扑图图形化配置好NAT Server的IP地址,网关为10.1.5.254

选择Http服务器并选择目录启动

在出口路由器AR1上

interface GigabitEthernet0/0/1
 ip address 101.1.1.1 255.255.255.252
nat static global 203.1.1.1 inside 10.1.1.1 netmask 255.255.255.255
nat server protocol tcp global 203.1.1.10 www inside 10.1.5.1 www
(nat server portocol tcp global 203.1.1.11 ftp inside 10.1.5.1 ftp)如果服务器类型为FTP就用这条  //生成映射关系
10.1.5.1 80
203.1.1,10 80
10.1.5.1 21
203.1.1,11 21
当外网访问203.1.1.10的80端口,AR1会将目标地址和端口映射为内网10.1.5.1的80端口

由于在企业出口路由器AR1上的缺省路由导致此时AR1和客户端之间形成环路

5.增加静态路由解决环路

在企业出口路由器AR1中

ip route-static 10.1.1.0 24 10.1.100.254
ip route-static 10.1.2.0 24 10.1.100.254
ip route-static 10.1.3.0 24 10.1.100.254
ip route-static 10.1.5.0 24 10.1.100.254  //分别指向PC1 2 3 NAT Server

6.测试

在本地创建一个html文件打开客户端指定到此文件

在客户端上访问Http Server成功

在这里插入图片描述

7.配置思路

当外网访问203.1.1.10的80端口,AR1会将目标地址和端口映射为内网10.1.5.1的80端口

华为HCIA学习笔记:防火墙nat server 实验
木村光辉の博客
02-11 313
【代码】华为HCIA学习笔记:防火墙nat server 实验
基于eNSPNAT配置实验
qq_57268869的博客
11-05 8353
实验NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
华为eNSP 实验:Easy-IP
zhgjx_ywz的博客
06-24 2608
R1-GigabitEthernet0/0/0]nat outbound 2000 //此命令为配置Easy-IP,能够实现当ACL 2000的流量到达 G0/0/0接口时,使全部映射到此接口的不同端口号可以访问公网。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1]interface g0/0/0 //进入接口 G0/0/0。[R1]interface g0/0/0 //进入接口 G0/0/0。
华为eNSP:NAT Server(端口映射)
qq_59718828的博客
09-07 1413
此处省略设备地址以及路由配置过程。
华为数通HCIA、HCIP实验(含ensp实验拓扑资料)
热门推荐
yuyeconglong的博客
03-09 2万+
HCIA+HCIP实验拓扑
华为eNSPHCIA汇总实验
fanshizhiren的博客
07-08 1163
R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置Dot1q终结VLAN10,配置此命令后,该接口就可以剥离tag标签为VLAN10的数据帧,在发生数据帧的时候打上VLAN10的tag标签。[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 在G0/0/0的入接口进行匹配,匹配到ACL2000的流量执行过滤动作。
华为eNSPHCIA综合实验
nankon_的博客
07-08 1486
HTTP DNS Client1interface G0/0/0ip address 192.168.1.1 255.255.255.252R2命令:interface G0/0/0ip address 192.168.1.2 255.255.255.252interface G0/0/1ip address 12.1.1.1 255.255.255.0interface G0/0/0ip address 12.1.1.2 255.255.255.0interface G0/0/1ip address 3
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置
运维派大星
08-29 5210
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置、ACL访问控制列表的配置方法。访问控制列表的书写技巧、ACL访问控制列表的匹配原则。...
HCIA综合实验(以华为eNSP为例)
m0_54803732的博客
07-28 4063
HCIA综合实验(以华为eNSP为例)
华为模拟器eNSP-HCIA综合实验2
01-04
华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
DATACOM数通HCIA全套精品培训视频(带课件+模拟器+实验).zip
04-04
网盘文件永久链接 01 网络基础 02 常用协议 03 IP编址 04 VRP+telnet 05 静态路由 06 RIP 07 OSPF 08 VLAN 09 VLAN间通信 ...11 ACL&NAT ...ENSP软件模拟器用于认证新数通网络方向 ENSP V1.3 100: .........
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
HCIA/HCIP使用eNSP模拟NAT配置实验NAT类型总结
12-21
NAT Configuration.topo
华为手机怎么进行音频降噪?音频降噪技巧分享:提升听觉体验
changchang_568的博客
04-24 942
用户可以将带有噪音的音频文件导入软件,通过软件的智能算法去除背景噪声,提升音频的清晰度。在嘈杂的环境中,如街头、车站等,背景噪音可能会严重影响通话的清晰度。无论是华为手机自带的音频降噪功能,还是第三方软件的帮助,都能让用户在各种场景下享受到清晰、纯净的音频体验。在当今数字化时代,音频质量对于提升用户体验至关重要,无论是在通话、视频录制还是音频文件播放中,清晰的音频都能带来更佳的听觉享受。通过这些简单的步骤,用户可以在通话过程中享受到更清晰的语音交流,即使在嘈杂的环境中也能轻松沟通。
2026届华为海思秋暑期IC实习秋招笔试真题(2025.04.23更新)
weixin_37584728的博客
04-24 1011
2026届华为海思暑期IC实习笔试真题
华为HCIP | 华为数通工程师】821—多选解析—第十六页
灵韵的博客
04-25 1142
同时在 OSPFv3 协议中,必须手动指定 router-id ,否则协议无法运行,因为在 OSPFv3 协议中使用的 router-id 的格式依然与IPv4 地址格式相同。RTA作为源端DR,向RP发送Register报文,如果RTA自己为RP,或者RTA通过自举协议选举出的RP不是RTB,或者RTA对BSR的RPF检查失败,导致丢弃了BSR发送的Bootstrap报文,或者RTB没有RTA的单播路由,导致组播源没有通过RTB的RPF检查,都会使RTB上看不到Register报文向其注册组播源。
华为HCIP | 华为数通工程师】821—多选解析—第十
灵韵的博客
04-24 729
解析:二层漫游是 1 个无线客户端在 2 个AP(或多个AP)之间来回切换连接无线,前提是这些AP 都绑定的是同 1 个 SSID 并且业务 VLA N 都在同 1 个VLAN 内(在同一个 IP 地址段),而三层漫游是 1 个无线客户端在 2 个 AP(或多个 AP)之间来回切换连接无线,前提是这些AP 都绑定的是同 1 个 SSID 并且业务 VLAN 都不在同 1 个VLA N 内(不在同一个 IP 地址段)。解析:下一跳自身的接口地址指的是本路由器与对方建立BGP邻居关系时使用的接口的地址。
华为仓颉编程语言的实际用法与使用领域详解
最新发布
conkl的博客
04-27 111
三重内存安全机制:所有权系统 + 引用检查 + 硬件辅助防护零成本抽象:高级语法不牺牲底层性能全场景支持:从嵌入式设备到量子计算的统一代码库领域专用扩展:内置AI模型定义、量子计算原语等DSL// 神经网络模型-> pool1()// 训练循环});特性自动微分系统自动追踪计算图混合精度训练(自动切换FP16/FP32)华为仓颉语言通过创新的语言设计,在嵌入式、物联网、AI、量子计算等十余个领域展现出强大的工程能力。安全与性能的黄金平衡:内存安全不牺牲硬件级效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值