基于ensp的nat地址转化实验

已于 2024-04-24 12:47:46 修改
阅读量942 收藏 10
点赞数 11
文章标签: 网络 网络协议 拓扑学 计算机网络
于 2024-04-21 14:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56979066/article/details/138032482
版权
本文详细描述了一个网络配置实验,涉及设备接口IP配置、防火墙安全区域划分、路由设置、NAT服务器、NAPT和Easy-ip转换,以及安全策略的配置。通过测试了Client1和Client2访问WEB服务器及FTP服务器的行为,展示了配置效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 

一.实验要求

二.配置

1.设备接口ip配置

2.配置防火墙安全区域

3.配置路由

4.配置NAT SERVER

5.配置NAPT

6.配置Easy-ip

7.配置安全策略

三.测试结果

1.Client2访问WEB服务器

2.Client1访问FTP服务器:client1截图,会话表截图

3.Client1访问WEB服务器

4.Client1访问client2,ping截图,会话表截图

 

一.实验要求

1. WEB服务器对外的IP地址为202.1.1.100
2. 所有客户端都可通过公网IP访问WEB服务器
3. 所有客户端访问FTP服务器
   3.1 client1 使用NAPT方式转换地址,地址池:202.1.1.10
   3.2 client2 使用Easy-ip方式转换地址
4. 实现client互访

18188c2ff5444e39b2de5ba77db48e3b.png

二.配置

1.设备接口ip配置

配置设备接口ip地址
        配置防火墙FW1

#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 172.16.1.254 255.255.255.0
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 202.1.1.1 255.255.255.0
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 202.1.1.1 255.255.255.0
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.1.1.254 255.255.255.0

        配置防火墙二


interface GigabitEthernet1/0/2
 undo shutdown
 ip address 110.1.1.1 255.255.255.0
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 10.1.1.254 255.255.255.0

配置isp

vlan batch 202 110 100
inter vlanif202
ip add 202.1.1.2 24
inter vlanif100
ip add 100.1.1.2 24
inter vlanif110
ip add 110.1.1.2 24

2.配置防火墙安全区域

FW1配置

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/0

FW2配置

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
firewall zone dmz
 set priority 50

3.配置路由

这里在FW1配置ospf路由,这里由于ospf在防火墙上的配置,如果不配置安全策略让ospf能从local区域发送ospf到其他区域,ospf会无法运行,这里在端口配置成p2p可以解决问题。

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 202.1.1.0 0.0.0.255
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 202.1.1.1 255.255.255.0
 ospf network-type p2p

在fw2配置ospf路由

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 110.1.1.0 0.0.0.255
interface GigabitEthernet1/0/2
 undo shutdown
 ip address 202.1.1.1 255.255.255.0
 ospf network-type p2p

在ISP设备配置ospf路由

ospf 1 router-id 10.10.10.10
 area 0.0.0.0
  network 202.1.1.0 0.0.0.255
  network 100.1.1.0 0.0.0.255
  network 110.1.1.0 0.0.0.255

4.配置NAT SERVER

FW1

nat server http protocol tcp global 202.1.1.100 inside 172.16.1.1
 nat server 1 global 202.1.1.1 inside 10.1.1.1

FW2

 nat server 0 global 110.1.1.1 inside 10.1.1.1

5.配置NAPT

FW1

nat address-group zuo 0
 mode pat
 section 0 202.1.1.10 202.1.1.10
nat-policy
 rule name napt
  source-zone trust
  destination-zone dmz
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  action source-nat address-group zuo

6.配置Easy-ip

FW2

nat address-group zuo 0
 mode pat
 section 0 202.1.1.10 202.1.1.10
nat-policy
 rule name napt
  source-zone trust
  destination-zone dmz
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  action source-nat address-group zuo

7.配置安全策略

FW1

security-policy
 rule name http
  source-zone trust
  source-zone untrust
  destination-zone dmz
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  source-address 110.1.1.0 mask 255.255.255.0
 destination-address 100.1.1.0 mask 255.255.255.0
  destination-address 172.16.1.1 mask 255.255.255.255
  service ftp
  service http
  action permit
 rule name ping
  source-zone trust
  source-zone untrust
  destination-zone trust
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  source-address 110.1.1.1 mask 255.255.255.255
  destination-address 10.1.1.1 mask 255.255.255.255
  destination-address 110.1.1.1 mask 255.255.255.255
 service icmp
action permit

FW2

security-policy
 rule name http_ftp
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  destination-address 100.1.1.1 mask 255.255.255.255
  destination-address 202.1.1.100 mask 255.255.255.255
  service ftp
  service http
  action permit
 rule name ping
  source-zone trust
  source-zone untrust
  destination-zone trust
  destination-zone untrust
  source-address 10.1.1.1 mask 255.255.255.255
  source-address 202.1.1.0 mask 255.255.255.0
  destination-address 10.1.1.0 mask 255.255.255.0
  destination-address 202.1.1.0 mask 255.255.255.0
  destination-address 202.1.1.1 mask 255.255.255.255
  service icmp
  action permit

三.测试结果

1.Client2访问WEB服务器

1fe4bb803ef340188aebf644275d8799.png

5d1a0d6b60bf439c97e9036bf0037358.png

2.Client1访问FTP服务器:client1截图,会话表截图

317acc262cef44dc8b51700d6f48e9dd.png

39d681e62cbf49c0be9d1173fa8ef915.png

3.Client1访问WEB服务器

c594f34ad3d84d24b7d62eed8320b61b.pnga623aadd6d8f452f9a32ef24d3353349.png

4.Client1访问client2,ping截图,会话表截图

3d2414f6cba94324a85f0b1cec3845c5.png

a81cedde050a4caa8e201f0d7be4bd64.png

 

烽铧网络
关注
华为ensp NAT技术地址转换
weixin_46731227的博客
06-08 1万+
华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. NAT技术中有四种地址即,内部本地地址,内部全局地址,外部本地地址,外部全局地址. ◆配置静态NAT◆ 静态NAT是指将内部本地地址与内部全局地址进行对应转换,某个本地地址只能转换为某个全局地址,通过配置静态NAT可以实现内
ENSP下实现配置NAT实验
qq_48111800的博客
04-07 9476
配置NAT实验 静态 NAT:在 Router 的公网侧接口 GE0/0/1 下配置静态 NAT ,将私有 IP 地址 192.168.0.2 与公有 IP 地址 202.10.1.3 绑定起来。 NAT Server 的配置 动态 NAT 和 easy IP 的配置 拓展知识: Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。 NAPT是实现私有IP和NAT的公共IP之间的动态转换。 Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适 合小型局域网接入I
NAT网络地址转换实验eNSP
2301_81799138的博客
07-16 1708
网络地址转换(NAT,Network Address Translation)是一种在路由器或防火墙设备上实现的技术,用于将内部网络的私有IP地址转换为公有IP地址,从而使内部网络可以与外部网络(如互联网)进行通信。在本文中,我们将使用华为的eNSP(Enterprise Network Simulation Platform)进行NAT实验,演示如何配置NAT,使得内部网络可以访问外部网络地址节省:NAT允许多个内部设备共享一个或少量公有IP地址,大大节省了IP地址资源。
eNSP实验——NAT地址转换(静态NAT+PAT+Easy IP)
最新发布
记录
03-30 2187
NAT(Network Address Translation,网络地址转换) 是一种网络技术,用于在 私有IP地址(内网) 和 公有IP地址(外网) 之间进行转换。它的核心目的是解决 IPv4地址不足 的问题,同时增强内网安全性。NAT能做的就是:多人共享IP上网 + 隐藏内网 + 对外开服务。可以把NAT想象成一个大型办公大楼的前台。大楼内部有数百个员工(私有IP设备),但对外只有一个主电话号码(公有IP)。当外部来电时,前台(NAT设备)会根据分机号(端口号)将呼叫转接到正确的内部员工。
华为enspnat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
博客之路,前途漫漫
04-15 1万+
它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。//基本的IP配置和默认路由指向外网。
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 1153
nat的转换方式:静态nat、动态natnat server、easy-ip
eNSP NAT网络地址转换
ck784101777的博客
07-31 1979
一、NAT NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少...
基于ENSP防火墙NAT策略的应用
qq_69294474的博客
07-13 1220
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释1.只转换源地址
ensp 中的NAT (网络地址转换)
hwhale的博客
01-10 9820
NAT(Network Address Translation,网络地址转换)技术的产生主要是为了解决公网 ip地址不够的问题,另外为了安全,一些公司也用nat技术来保护服务器。 nat的分类 [AR1-GigabitEthernet0/0/0]nat ? outbound Specify net address translation server Specify NAT server static Specify static NAT 如上:nat主要包括三类,(1)静态
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
eNSP网络类型实验报告
HAHAHAHHAHAA的博客
07-08 6893
eNSP网络类型实验报告 eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。 网络类型: 1、 点到点 --在一个网段中,仅允许存在两个节点 2、 MA – 多路访问 在一个网段中节点的数量不做限制 (1) BMA – 广播型多路访问 (2)
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
eNSP实验nat.zip
01-09
eNSPnat
NAT实验
2201_75911805的博客
07-14 1079
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
enspNAT地址转换
jjc321506301915的博客
03-30 1879
#作业七:# ##实验一:静态NAT和动态NAT的配置 实验环境 实验思路 规划并配置IP 静态配置 配置静态NAT和动态NAT 检查连通性 具体实施 规划并配置IP PC1: PC2: AR1: [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/1]int g0/0/2 [AR1-GigabitEthernet0/0/1]ip add
eNSP 网络地址转换配置实验
FangWenJing150的博客
03-26 3597
当使用私有IP地址的内部主机访问外网时,需要使用NAT将其私有IP地址转换为公有IP地址,此时需要在网关路由器上配置NAT来提供相应的地址转换服务。 当网关路由器连接ISP的接口上未使用固定IP地址,而是动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置EasyIP。当使用私有IP地址的内部主机/服务器需要向外部主机提供服务时,需要在网关路由器上配置NAT Server特性,将来自外部的目的IP地址转换为相应的内部主机的私
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 8323
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
eNSP中对NAT的配置(网络地址转换)
热门推荐
390的博客
06-01 3万+
地址转换是把局域网的私有地址转换为公有地址,如果想要上外网,而公有地址是有限的,则需要将私有地址转换成公有地址,用端口号进行区分。 一.基本原理 NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。 1.IANA为私有网络预留的IP地址空间: ①A类地址范围是10.0...
华为ensp nat转换实验
h320758724的博客
11-11 2156
步骤 2:在 PCB 上测试是否能够通过 R1 的公网地址访问 FTPA 的 FTP 服务,账号:guolaoban,密码:123456,测试后可以登录极为完成。分析:根据需求得知,需要发布 FTPA 的 FTP 服务,也就是把 R1 的公网地址的 20 和 21 端口映射到 FTPA 的私网地址。使用 EASY IP,就无需配置 NAT 地址池,直接在公网接口上配置即可,EASY IP 会自动识别公网接口的 IP 地址。步骤 4:在 PCB 上 Ping R1 的公网地址,测试是否可以访问互联网。
enspnat防火墙综合实验
05-20
综合实验可以帮助您深入了解Enspnat防火墙的配置和管理。 以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值