HUAWEI Ensp | NAT转换访问公网

最新推荐文章于 2025-04-06 04:08:48 发布
最新推荐文章于 2025-04-06 04:08:48 发布
阅读量9.4k 收藏 49
点赞数 7
分类专栏: 华为ensp 数据通信 nat转换 文章标签: 网络 路由器 网关 数字通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43185479/article/details/104156991
版权

一、组网需求

企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址,无需额外的外网IP地址。

如图下图所示,AR1的出接口GE0/0/1的IP地址为1.1.1.2/24,接口GE0/0/0的IP地址为192.168.1.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。
通过在Router上配置Easy IP方式的动态NAT,可以实现内网主机访问外网服务器功能。

二、组网拓扑图

在这里插入图片描述
三、配置

AR1路由器配置

<Huawei>system-view  //进入系统视图
[Huawei]sysname AR1  //修改路由器名称为AR1
[AR1]acl 3000   //创建acl 3000
[AR1-acl-adv-3000]rule 5 permit ip source 192.168.0.0 0.0.0.255    ///配置允许进行NAT转换的内网地址段192.168.0.0/24
[AR1]interface GigabitEthernet 0/0/0   //进入0/0/0接口
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24   //配置网关为192.168.1.1 掩码为24
[AR1]interface GigabitEthernet 0/0/1  //进入0/0/1接口
[AR1-GigabitEthernet0/0/1]ip address 1.1.1.2 24   //配置地址
[AR1-GigabitEthernet0/0/1]nat outbound 3000   //在出接口GE0/0/1上做Easy IP 方式的NAT
[AR1]route-static 0.0.0.0 0 1.1.1.1   //配置默认路由,保证出接口到对端的路由可达

Internet路由器配置

[Huawei]sysname Internet  //配置名称为Internet
[Internet]interface GigabitEthernet 0/0/0   //进入GE0/0/0接口
[Internet-GigabitEthernet0/0/0]ip address 1.1.1.1 24   /配置地址
[Internet]ip route-static 0.0.0.0 0 1.1.1.2   //配置默认路由,保证出接口到对端路由可达

内网用户地址配置
在这里插入图片描述
四、检查配置结果
1、在AR1上执行display nat outbound命令查看出接口的Easy IP配置信息。

[AR1]dis nat outbound
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         3000                        1.1.1.2    easyip  
 --------------------------------------------------------------------------
  Total : 1

2、验证:(内网用户Ping 1.1.1.1)
在这里插入图片描述

数通-ENSP公网通信
weixin_42301205的博客
12-11 2856
ENSP公网通信 实验拓扑图 一、配置Cloud,添加端口及端口映射 二、配置PC的IP地址、子掩码和网关 三、用自己的电脑ping百度可知百度的IP地址为183.232.231.172 四、用ENSP中的PC ping百度的IP地址可以通信 ...
eNSP中“云”无法和公网通信的问题(无线WLAN)
张森纳的博客
04-22 3578
使用无线联时,eNSP中“云”无法和公网通信的问题
ENSP访问互联
2302_79401724的博客
03-25 1207
通过盘分享的文件:ensp访问互联.zip 链接: https://pan.baidu.com/s/1euwTWM717h24BwDuhgyCmA?pwd=345d 提取码: 345d整个实验需要在连接网络状态下进行PC1常用DNS,将址解析成地址,其他PC也需要添加,这里只写一个范例PC2PC3PC4Cloud1每个人的VMnet8的IP都不同,需要查看自己的,若无网关且需要自行配置网关。SW1<Huawei>sys[Huawei]vlan 10[Huawei-vlan10]q[Huawei]vl
NAT网络地址转换)协议,华为ensp简单配置
最新发布
weixin_48485066的博客
04-06 943
NAT网络地址转换)协议,华为ensp简单配置
常见端口
PpikachuP的博客
03-27 1106
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
在经过NAT之后查自己的公网ip
AAAtang
12-16 1625
可以通过访问站点`ifconfig.me`获得 linux curl ifconfig.me
华为eNSP-NAT网络地址转换实验
weixin_45745641的博客
12-13 5631
NAT网络地址转换实验实验环境实验需求实验步骤1. 将所有设备开机并对PC进行配置2.为SW1、R1、R2设置对应的ip3.在SW1、R1上设置默认路由4.在上配置ospf5. 使用静态NAT6.使用NAPT7.使用Easy-ip8.使用Nat-server总结 实验环境 实验需求 1.使ip能访问公网 实验步骤 1. 将所有设备开机并对PC进行配置 PC1: PC2: 2.为SW1、R1、R2设置对应的ip [SW1]vlan batch 10 20 [SW1-GigabitEthernet
【安全防御】华为ensp防火墙的配置,NAT地址转换
xiaomi11133的博客
01-27 1397
华为ensp防火墙的配置,NAT地址转换
华为eNSP 实验:NAT Server
zhgjx_ywz的博客
07-19 1793
R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子掩码。[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24 //配置IP地址和子掩码。[R1]interface g0/0/0 //进入接口g0/0/0。[R1]interface g0/0/1 //进入接口g0/0/1。[R2]interface g0/0/0 //进入接口g0/0/0。
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联工程任务组的标准,它可以实现内部有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT◆ 静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
ensp华为配置NAT
phoenix7670的博客
10-31 4757
静态NAT:将内主机的有地址一对一映射到公有地址。动态NAT:将内主机的有地址转换公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
华为eNSP-公司内部网络访问的模拟综合实验
优快云著名博主
07-06 1万+
一、实验环境 5台路由器,7台路交换机,1台服务器,7台电脑pc 连接成如下拓扑图。 蓝色部分为互联(外),红色部分为公司网络(内),绿色方形部分为OSPF区域,浅蓝色椭圆形域为RIP区域。 二、实验目的 2.1 实验目的1 配置完成后,在路由器或三层交换机中,输入dis ip routing-table,查看路由信息表,是否学习到路由器的路由信息。 2.2 实验目的2 用PC1、PC2、PC3、PC4、PC5、PC6去ping PC7,查看连通性。 2.3 实验目的3 抓包查看内地址在
Ensp内外
wangyingteng的博客
12-07 1148
这一周一直在学习实验里的内外,今天分享一个实验由图中我们可以看到。标绿区域为外,标红为内。让我们开始吧。
华为路由器怎么看是不是公网_运营商光猫有公网IP地址,但是路由器却没有,这是怎么回事呢?...
weixin_39644713的博客
12-25 1556
光猫用路由模式,在光猫上拨号,拨号成功后,运营商会分配一个公网IP地址。下面的路由器通过DHCP获取光猫的内地址段来实现上,所以没有公网IP地址。如果要想内的应用被公网访问,必须要做两次端口映射才行。建议光猫做桥接,通过路由器拨号这种组方式。这种方式有以下几点好处:1、网络更稳定光猫性能一般是比较差,如果还额外做路由功能,长时间大数据发时,会存在一定的延时或丢包。路由器性能比较...
配置内访问
2301_77500163的博客
11-03 3091
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换转换为出接⼝地址。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。、抓包查看,地址转换成了地址池中的地址。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
eNSP中对NAT的配置(网络地址转换
热门推荐
390的博客
06-01 3万+
地址转换是把局域有地址转换为公有地址,如果想要上外,而公有地址是有限的,则需要将有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域用户访问资源,也可以设定内部的应用对外提供的服务;隐藏内部局域的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为网络预留的IP地址空间: ①A类地址范围是10.0...
ENSP华为路由器出口NAT实验
NeverGUM的博客
02-23 8159
1:实验需求 公司拥有多个部门且位于不同段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。 我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2. 2:网络拓补图 3:实验过程 CORE <Huawei>sy Enter system view, re...
eNSP模拟器中设置同时访问内外
yjyyjn的博客
12-15 2101
eNSP模拟器中防火墙、路由器、核心交换机和wmware虚拟机win10系统设置同时访问内外,能ping通ip地址和域名
通过eNSP模拟用nat访问
zlz_yjs的博客
01-23 1280
因为用域名访问时默认端口为80,所以将R1的0/0/1接口IP地址的80端口,与192.168.1.11的80端口进行转换映射。将R1的0/0/1接口IP地址的88端口,与192.168.1.11的80端口进行转换映射。R2(ISP服务器):0/0/0接口:12.1.1.2 0/0/1接口:10.1.1.1。R1:0/0/0接口:192.168.1.1 0/0/1接口:12.1.1.1。要想让客户端通过域名访问HTTP1,通过地址访问HTTP2,需要进行端口映射;最后通过客户端访问,查看是否成功。
华为ensp nat
01-22
### 华为ENSP平台配置NAT教程 #### 一、环境准备 在华为ENSP平台上搭建好所需的拓扑结构,包括至少一台路由器作为NAT设备以及若干台PC模拟内部网络中的主机。按照实际需求连接各设备间的接口并确保物理链路正常工作。 #### 二、基础设置 对于参与实验的所有节点执行必要的初始化操作,比如给每台计算机分配合适的IP地址及其子掩码还有默认网关信息[^2];同时也要对充当NAT角色的路由器完成基本属性定义,像更改系统名称等常规设定。 #### 三、具体实施过程 ##### (一)静态NAT部署实例 假设存在如下场景:内有两台主机分别持有`192.168.1.x`范围内的有IPv4编号,而对外展示时需统一映射到公网侧固定的两个不同公有IP上(`200.10.10.y`)。此时可通过下面命令序列来达成目标: ```shell [Huawei] sysname NAT_Router // 设备重命名以便识别 [NAT_Router]interface GigabitEthernet0/0/0 [NAT_Router-GigabitEthernet0/0/0] ip address 192.168.1.254 24 // 内部局域端口设址 [NAT_Router]interface GigabitEthernet0/0/1 [NAT_Router-GigabitEthernet0/0/1] ip address 200.10.10.254 24 // 外联出口端口设址 [NAT_Router]interface GigabitEthernet0/0/0 [NAT_Router-GigabitEthernet0/0/0] nat static global 200.10.10.3 inside 192.168.1.1 // 将特定内IP映射至指定外IP之一 [NAT_Router-GigabitEthernet0/0/0] nat static global 200.10.10.4 inside 192.168.1.2 // 同理处理另一组对应关系 [NAT_Router-GigabitEthernet0/0/0] nat static enable // 开启该接口上的静态NAT功能 ``` 上述指令实现了将来自LAN一侧的数据包源地址由原来的形式替换成为预设好的全局可路由标识,并且当返回报文经过相同路径反向传播回去的时候也会自动恢复成原始状态[^4]。 ##### (二)动态PAT(Port Address Translation) 考虑到企业环境中往往会有大量终端共用少量甚至单一公共IP的情况,在这种情况下可以采用基于端口号区分会话的方式来进行多对一同类型的转换——即所谓的“端口级地址翻译”。其核心在于允许多个内部实体共享同一个外部可见的身份标签,只不过每次发起请求时都会附带独一无二的服务号用于区别彼此之间的通信流。 为了简化说明仅给出部分关键语句示意: ```shell // 假定已知条件同前... [NAT_Router] acl number 2000 // 创建访问控制列表过滤入站流量 [NAT_Router-acl-basic-2000] rule permit source any destination any protocol tcp [NAT_Router-acl-basic-2000] quit [NAT_Router]interface GigabitEthernet0/0/0 [NAT_Router-GigabitEthernet0/0/0] nat outbound 2000 overload // 应用ACL规则集并对匹配项启用过载模式下的PAT机制 ``` 这里的关键之处在于最后一条命令指定了一个方向性的策略,使得凡是符合所关联的安全策略限定标准的数据都将被临时赋予额外的信息位以支持更复杂的寻址逻辑[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值