NAT技术(数通设备)

最新推荐文章于 2025-04-08 14:40:27 发布
最新推荐文章于 2025-04-08 14:40:27 发布
阅读量750 收藏 2
点赞数
分类专栏: 华为数通网络 文章标签: 网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoyuzhou_132/article/details/115421740
版权

NAT技术

目录

实验目的

使用NAT技术将私网地址转为公网地址,从而实现私网内主机对公网的访问,进而缓解IPv4地址资源短缺的问题。

实验环境

在这里插入图片描述

实验思路

1.规划网络、配置路由使私网和公网各自内部互通

2.使用NAT技术实现公私网络的互通

3.验证网络是否搭建成功

具体步骤

1.规划网络、配置路由使私网和公网各自内部互通

R2

<Huawei>sys
[Huawei]sy R2
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24 
[R2-GigabitEthernet0/0/2]int g0/0/0	
[R2-GigabitEthernet0/0/0]ip address 192.168.13.1 24
[R2-GigabitEthernet0/0/0]q
[R2]ip route-static 0.0.0.0 0 192.168.13.2

R1

<Huawei>sy
[Huawei]sy R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.13.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.12.1 24
[R1]ip route-static 192.168.1.0 24 192.168.13.1
[R1]ip route-static 192.168.2.0 24 192.168.13.1
[R1]ip route-static 0.0.0.0 0 10.1.12.2

R3

<Huawei>sy
[Huawei]sy R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip ad	
[R3-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[R3-GigabitEthernet0/0/0]int lo 0
[R3-LoopBack0]ip address 2.2.2.2 32
2.使用NAT技术实现公私网络的互通
静态NAT

R1

[R1-GigabitEthernet0/0/1]nat static global 10.1.12.10 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 10.1.12.11 inside 192.168.2.1 netmask 255.255.255.255
动态NAT

R1

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]nat address-group 1 10.1.12.10 10.1.12.20 
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
NAPT

R1

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]nat address-group 2 10.1.12.21 10.1.12.21
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 2
Easy-IP

R1

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R1-GigabitEthernet0/0/1]nat outbound 2000
NAT server

R1

[R1-GigabitEthernet0/0/1]nat server protocol icmp global 10.1.12.22 inside 192.168.1.1
3.验证网络是否搭建成功

  • 静态NAT
    在这里插入图片描述在这里插入图片描述
    对抓包结果进行分析可知,主机192.168.1.1到主机2.2.2.2的流量经过R1后,报文的源地址变为10.1.12.10,之后在公网的报文都以该地址为源地址。通过以上结果分析可知静态NAT搭建成功。

  • 动态NAT
    在这里插入图片描述在这里插入图片描述
    对抓包结果进行分析可知,主机192.168.1.1到主机2.2.2.2的流量经过R1后,每次通信报文的源地址不断在变化,该结果出现的原因为报文经过R1后使用了地址池的地址进行了地址转换,然后进入公网。通过以上结果分析可知动态NAT搭建成功。

  • NAPT在这里插入图片描述在这里插入图片描述
    通过以上抓包结果可知NAPT搭建成功。

  • Easy-IP
    在这里插入图片描述在这里插入图片描述
    通过以上抓包结果可知Easy-IP搭建成功。

  • NAT server
    在这里插入图片描述在这里插入图片描述
    对抓包结果分析,由R3(12.2)访问内网的PC1(12.22,1.1),报文经过R1后目的IP变为私网的地址,而后报文以该目的地址为目的地转发。通过以上结果分析可知NAT server搭建成功。

-NAT实现公网主机和私网主机过公网IP地址访问私网服务器
weixin_42301205的博客
12-31 4008
文章目录实验拓扑图实验目的配置命令测试 实验拓扑图 实验平台 ENSP510 实验设备 AR2220 3台、S5700 1台、Server 1台、PC 2台 实验目的 实现公网主机和私网主机都能过公网IP访问私网服务器 配置命令 // 配置缺省路由 [AR1]ip route-static 0.0.0.0 0 11.11.11.2 // 配置Easy IP方式的NAT O...
基础-NAT网络地址转换
GALi_233的博客
01-06 671
NAT网络地址转换 技术背景 IPv4地址已经耗尽。 局域网用户普遍使用私有IPv4地址,如何访问公网? 局域网中使用私有IPv4地址的服务器如何对公网提供服务? 若需要对外隐藏内网的IP,同时内网的特定服务器又需对外提供服务该如何实现? 公网IP地址及私有IP地址 公网地址: 公网地址是指可以在Internet上使用的地址。为保证整个Internet内的IP地址的 唯一性,公网地址由IANA(Internet Assigned Number Authority)这个国际组 织负责分配。一台网络设备
最全设备网络图标集
02-12
最全的VISIO、 PPT网络图标集,含盖各大公司的产品的图标,让你从此画图不再苦恼。 最全的VISIO、 PPT网络图标集,含盖各大公司的产品的图标,让你从此画图不再苦恼。
华为命令大全(设备
04-03
华为命令大全(设备
HCIA-datacom 4.3 实验三:网络地址转换配置实验
最新发布
qq_20776003的博客
04-08 838
当外部网络向内部服务器的外部地址(global-address)发起连接请求时,NAT将该请求的目的地址替换为私网地址(inside-address)后,转发给私网内的服务器。我们这里重点要讲第三种,配置NAT Server 把公司内网的端口映射出去,让外部的实现访问,这个是最常见的。#实验手册写的是R3提供公网服务,书写错了,不要在意,我们理解的是原理。常见的是配置内部服务器可以使外部网络主动访问私网中的服务器IP或者某个端口(端口映射是现实中大家见的最多的)大家可以参考实验手册里面的 自己配置一下。
信及网络设备
qq_37918207的博客
07-18 2584
信什么是信?什么是网络信?网络的基本概念网络的基本功能常见的网络设备及作用交换机路由器无线设备防火墙常见术语 什么是信? 信:是指人与人,人与物之间过某种介质和行为进行的信息传递与交流 什么是网络信? 网络信:终端设备之间过计算机网络进行的网络的基本概念 简单来说,网络就是由路由器、交换机、防火墙、无线控制器、无线接入点,以及个人电脑、网络打印机、服务器等设备构成的网络 网络的基本功能 网络的基本功能是实现据互
NAT简介与配置
m0_71224020的博客
05-02 1700
RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。之后,RTA将报文的源IP地址和端口号转换成公网地址200.10.10.1和端口号2843,并转发报文到公网。本示例中,当内部主机A和主机B需要与公网中的目的主机信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。
华为hcia(路由与交换)中的NAT技术讲解
## 1.1 什么是NAT技术? Network Address Translation(网络地址转换,NAT)是一种将内部私有网络地址转换为外部公共网络地址的技术。它在现代网络中扮演着重要的角色,允许多个设备共享单个公共IP地址,提高了IPv4...
华为基础培训PPT汇总集.rar
10-17
01_基础_OSI网际互联 02_TCPIP概述、IP子网划分(VLSM) 03_网络设备管理及基础配置 04_网络拓扑绘制技能专题 05_eNSP华为网络设备仿真平台 06_以太网二层交换基础 07_STP生成树协议基础 08_实现VLAN间的...
IA实验topo 基础知识
09-20
1)基础知识  2)网络基本概念、IP网络构架、标准化组织与协议  3)OSI、TCP/IP协议模型结构、各个层次的功能以及报文封装  4)ARP原理  5)TCP/UDP原理  6)据转发过程  7)园区网络基本概念及其生命周期  8)...
华为HCNA网络工程师实验指导手册
03-14
【华为HCNA网络工程师实验指导手册】是华为针对网络工程师的培训材料,主要涵盖实战类实验,如静态路由、NAT、VLAN、DHCP、RIP、OSPF和STP等基础网络技术。这个V1.0版本的指南由刘辉编撰,后续还增加了HCNP...
设备基本升级方法
06-30
设备基本升级方法,简单,实用,学好将省去工程中不少麻烦
监控设备/交换机/路由器等进出口流量
m0_59586152的博客
05-26 434
结合32位端口状态值:--------------------------------------------------------------- 以下为snmp 自动发现功能 [[inputs.snmp]] agents = [ "IP:port" ] version = 2 community = "mydata2014" agent_host_tag = "ident" fieldpass = ["ifAdminStatus","ifOperStatus","ifMtu","ifSpeed"] .
【TCP/IP】【调试】丢包、流不、错包等问题查证手段系列之四——设备(交换机/路由器)的镜像
年龄是最好的编译器,把浮躁编译成沉稳,把焦虑链接成从容。
12-13 990
镜像可以在不影响交换机/路由器等网络设备报文正常处理流程的情况下,将指定源的报文复制一份到目的端口。目的端口与监控设备直接或间接相连,监控设备上安装了分析软件,可以对报文进行分析。
NAT设备有什么作用
qgqceo的博客
01-03 551
NAT设备在现代网络中发挥着至关重要的作用,提供IP地址转换、节省、增强安全性以及连接管理,是家庭网络和企业网络的核心组件之一。
基于端口映射的nat设备
一边敲代码,一边思考人生...
04-12 1860
<br />怎样将多个内网ip过一个外网ip上网,这样可以节约很多ip资源,在ipv6之前是必须的。实现方法应该有很多,下面是一种基于端口映射的方式的nat设备简单描述。<br />nat设备里面有个表,用于记录内网ip,端口以及外网ip,端口之间的映射关系,如下图<br /> <br />192.168.1.5:300<br />222.23.43.85:400<br />192.168.1.5:301<br />222.23.43.85:401<br />192.168.1.5:302<br />22
/设备管理+路由基础(超详细!超清晰!)
Noel_Xie的博客
03-10 693
直连路由:direct——根据网络的物理直连信息的形成(接口处于UP状态——物理状态:电、设备连接),接口物理状态为UP,则直连路由存在;ARP动态(默认时长),当IP或MAC变更了,只需ping一个广播地址。LoopBack接口:虚拟接口,没有对端(只有一个接口,不需要分配网段,只需要分配一个32为的IP地址)默认路由/缺省路由:0.0.0.0/0,转发据时,没有其他路由条目匹配,则进行默认路由的匹配。配置了接口地址后,会在本地形成一个/32位的主机路由,用来访问该设备,进行据转发。
NAT的五种类型 和各自的特点以及适用的场景 五种NAT(动、静、napt、easy、nat server)
2401_82477582的博客
09-20 3705
动态NAT基于地址池来实现私有地址和公有地址的转换。- **地址限制圆锥型NAT(Address Restricted Cone NAT)**:从同一私网地址端口发至公网的所有请求都映射成同一个公网地址端口,只有当内部主机先给特定的外部主机发送一个据报后,该内部主机才能收到这个特定外部主机发送到该公网地址端口的据报,5. **对称NAT(Symmetric NAT)**: - **特点**:每一个来自相同内部IP与端口,到一个特定目的地地址和端口的请求,都映射到一个独特的外部IP地址和端口。
笔记IP.1-认识网络设备
优快云8116的博客
07-05 1881
认识网络设备
华为IP新技术培训视频教程【24集全】
本套培训视频教程为华为IP新技术基础和入门,共有24集,内容覆盖了当前IP网络技术的最新发展,包括SRv6、网络切片、随流检测iFIT、组播BIERv6、IPv6地址规划与分配、NAT技术、EVPN、NG MVPN、VXLAN、Telemetry、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值