eNSP-NAT网络地址转换

已于 2024-12-21 15:55:38 修改
阅读量1k 收藏 21
点赞数 22
分类专栏: 网络、协议 文章标签: 智能路由器 网络
于 2024-12-20 13:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tscaxx/article/details/144607026
版权

 参考:

https://blog.youkuaiyun.com/qq_50927871/article/details/139452772

https://blog.youkuaiyun.com/qq_59718828/article/details/127199366

零、原理图

1.静态NAT

私有地址与公有地址关系:一对一

每个私有地址与一个共有地址一一对应。

 2.动态nat

3. NAPT(Network Address and Port Translation,网络地址端口转换)

从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。

一、nat sever

  • 动态源NAT (nat server):允许多个内部设备通过单个外部IP地址访问外部网络,适用于小型网络或需要节省公共IP地址资源的场景。

1.搭建拓扑结构

PC1为客户端,PC2为服务器 

2.电脑配置ip地址

3.路由器配置

<Huawei>sys      #进入系统视图
[Huawei]int g0/0/0      #进入接口  
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24      #设置ip

[Huawei-GigabitEthernet0/0/0]int g0/0/1      #进入接口
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 8      #设置ip

[Huawei-GigabitEthernet0/0/1]q      #返回上一级

[Huawei]int g0/0/1      #进入接口
[Huawei-GigabitEthernet0/0/1]nat server global 1.1.1.11 inside 192.168.1.1 #设置192.168.1.1访问外网的时候,使用1.1.1.11

可以save保存

4.测试

PC1为客户端,PC2为服务器 , PC1   ping   PC2

g0/0/1抓包结果 

二、nat static (静态NAT)

  • 静态NAT (nat static):一对一的永久映射,适用于需要将内部服务器的固定IP地址暴露给外部网络的场景。

1.搭建拓扑结构 

2.电脑配置ip地址

3.路由器配置

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1 
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 8
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.11 inside 192.168.1.1

可以save保存

4.测试

PC1为服务器,PC2为客户端 , PC2   ping   PC1

其实是ping PC1 对应的公网ip 

g0/0/0 抓包结果 

三、动态NAT

私有地址与公有地址关系:多对多

通过使用地址池的方式,将需要使用的共有地址加入到地址池内,地址池内的地址未使用标记为Not Use,使用的标识为In Use,每次转换都会使用标记为Not Use的地址。

缺点:私有地址和公有地址在理论上还是属于一对一关系,地址利用率不高。

1.搭建拓扑结构 

2.电脑配置ip地址

3.路由器配置ip

AR4

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad	
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 8

AR5

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad	
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.2 8

4.测试(路由器不会路由私有地址)

ping 1.1.1.1成功

ping 1.1.1.2失败,路由回不来

 5.AR4路由器设置(NAT路由器设置)

<Huawei>sys
[Huawei]acl name neiwang basic
[Huawei-acl-basic-neiwang]rule permit source 192.168.1.0 0.0.0.255 #地址为192.168.1.X的都要转换
[Huawei-acl-basic-neiwang]q


[Huawei]nat address-group 1 1.1.1.10 1.1.1.20    #nat组 组号为1   地址从1.1.1.10 到 1.1.1.20


[Huawei]dis acl all    #查看acl的编号 为 2999
Basic ACL neiwang 2999, 1 rule


[Huawei]int g0/0/1  #进入出口
[Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1  no-pat #出口和地址池绑定

6.测试

PC1 ping 1.1.1.2 

7.抓包(AR5 g0/0/0)

四、NAPT、Easy-IP 

NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。

与动态NAT配置基本相同,不同之处在于配置出口nat时 少 no-pat

Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址

配置:[R1]acl 2000
        [R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
        [R1-acl-basic-2000]quit
        [R1]interface GigabitEthernet0/0/1
        [R1-GigabitEthernet0/0/1]nat outbound 2000

五、注意

1、端口NAT和动态NAT的配置过程基本一致,只是在应用到接口时,配置命令少no-pat

2、端口NAT一个地址可以给多个源地址转换,不是单对单的转换,所以节省了nat地址

3、端口NAT实际应用较多,静态NAT和动态NAT因为地址不能节约,所以实际应用少

举例

eNSP NAT网络地址转换 计算机网络
m0_54034964的博客
09-03 1373
*NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5646
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在私网上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使私网ip能访问公网 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
enspNAT地址转换
jjc321506301915的博客
03-30 1890
#作业七:# ##实验一:静态NAT和动态NAT的配置 实验环境 实验思路 规划并配置IP 静态配置 配置静态NAT和动态NAT 检查连通性 具体实施 规划并配置IP PC1: PC2: AR1: [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/1]int g0/0/2 [AR1-GigabitEthernet0/0/1]ip add
eNSP实验——NAT地址转换(静态NAT+PAT+Easy IP)
最新发布
记录
03-30 2500
NAT(Network Address Translation,网络地址转换) 是一种网络技术,用于在 私有IP地址(内网) 和 公有IP地址(外网) 之间进行转换。它的核心目的是解决 IPv4地址不足 的问题,同时增强内网安全性。NAT能做的就是:多人共享IP上网 + 隐藏内网 + 对外开服务。可以把NAT想象成一个大型办公大楼的前台。大楼内部有数百个员工(私有IP设备),但对外只有一个主电话号码(公有IP)。当外部来电时,前台(NAT设备)会根据分机号(端口号)将呼叫转接到正确的内部员工。
eNSP中对NAT的配置(网络地址转换
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
eNSP NAT网络地址转换
ck784101777的博客
07-31 1994
一、NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少...
eNSP-campus-network-eNSP建立园区网
02-02
ensp 园区网络就是我们在工作与生活的园区内使用的网络,园区网络一直处在网络的战略核心位置。园区包括工厂、政府机关、商场、写字楼、校园、公园等,可以说,在一个城市中,除了马路和家庭住所...网络地址转换NAT
基于eNSP的IPv6 IPv4互通技术-NAT64和IPv6 over IPv4 ISATAP隧道配置实例
02-27
本资源为“基于eNSP的IPv6 IPv4互通技术-NAT64配置实例”和“IPv6 over IPv4 ISATAP隧道配置实例”,包含拓扑图、配置文件、相关数据包抓取。可供华为认证备考人员及计算机网络爱好者学习交流使用
网络-eNSP-常用命令
06-20
- `nat address-group`:配置NAT地址池,为动态NAT或PAT提供可转换的公网地址资源。 - `nat static global inside`:用于将内部私有地址映射到外部公有地址,实现内外网间的通信。 #### 撤销命令 - `undo ip ...
基于ensp——NAT地址转换
Zzaizhu的博客
11-18 691
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
NAT网络地址转换实验(eNSP
2301_81799138的博客
07-16 1753
网络地址转换NAT,Network Address Translation)是一种在路由器或防火墙设备上实现的技术,用于将内部网络的私有IP地址转换为公有IP地址,从而使内部网络可以与外部网络(如互联网)进行通信。在本文中,我们将使用华为的eNSP(Enterprise Network Simulation Platform)进行NAT实验,演示如何配置NAT,使得内部网络可以访问外部网络。地址节省:NAT允许多个内部设备共享一个或少量公有IP地址,大大节省了IP地址资源。
eNSPNAT网络地址转换实验
weixin_44508518的博客
07-14 2941
1、R2为IsP设备只能在该设备上配置ip地址,不得在进行其他任何配置2、1.1-1.0/24网段代表整个互联网的所有网段;3、Pc1可以正常pingPc24、R1仅拥有一个公有ip地址,在G0/0/1接口上5、CLIENT可以通过http访问到两台server6、client在访问其他一台server通过域名。...
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT◆ 静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
ENSP Nat地址转换(配置命令 )
博客之路,前途漫漫
11-28 2187
ENSP 实现 NAT 各种转换来访问外网
enspNAT网络地址转换
m0_46626894的博客
03-17 1659
NAT网络地址转换 文章目录NAT网络地址转换实验环境具体步骤NAT搭建前的准备1、静态NAT2、动态NAT3、NAPT4、EASY IP5、NAT server个人总结 实验环境 具体步骤 NAT搭建前的准备 基础连通配置: AR1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24 [R1-GigabitEthernet0/0/0]int loo1 [R1-LoopBack1]ip add 1.1.1.1 32 AR2
华为 ensp NAT网络地址转换简单配置理解
smilecats的博客
07-16 3078
NAT网络地址转换,Easy-ip、NAT Address group、NAT Server
华为eNSP-NAT网络地址转换
m0_73931111的博客
11-21 2220
将公网的地址的端口映射给内网地址的端口,前后端口号没有必要一致。但是映射之后的用户如果不是一直在访问互联网,将造成IP地址的浪费。需要配置地址池,地址池中的公网IP地址可以租用给内网主机来访问外网。地址池中的IP正在被映射时,等同于完全被租用,其他主机无法使用。Esay ip是华为开发的一种特殊的NAPT,Esay ip不需要单独配置地址池,私网地址直接使用公网出接口的不同端口号去访问外网。一对一的固定的映射关系,内网设备对外完全占有一个固定的公有IP地址。数据抓包:使用了相同的地址不同的端口号。
华为ensp配置网络地址转换NAT
09-02
要配置网络地址转换NAT),您可以按照以下步骤进行操作: 1. 打开 ENSP 并创建您的网络拓扑。 2. 添加需要进行 NAT 的设备,例如路由器和交换机。 3. 配置设备的基本设置,包括 IP 地址和路由协议等。 4. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值