ensp实验:网络地址转换配置实验NAT:(一)

最新推荐文章于 2025-12-16 16:18:28 发布
原创 最新推荐文章于 2025-12-16 16:18:28 发布 · 517 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #华为

一、实验介绍

网络地址转换 NAT(Network Address Translation)是将 IP 数据报文中头的 IP 地址转换为另一个 IP 地址的过程。作为缓解 IP 地址枯竭的一种过渡方案,NAT 通过地址重用的方法来满足 IP 地址的需要,可以在一定程度上缓解 IP 地址空间枯竭的压力。NAT 除了解决 IP 地址短缺的问题,还带来了两个好处:

  • 有效避免来自外网的攻击,可以在很大程度上提高网络安全性。
  • 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。

本实验将通过配置不同场景下的 NAT 帮助学员理解 NAT 技术的原理。

二、实验组网介绍

1.R1 和 R2 之间的网络属于企业内部网络,使用私网 IPv4 地址。

2.R1 模拟客户端,R2 作为 R1 的网关,同时也是连接公网的出口路由器。

3.R3 模拟公网。

三、配置思路

1.配置动态NAT

2.配置Easy IP

3.配置NAT Server

【1】基础配置

接口IP地址和路由配置

[R1] interface GigabitEthernet 0/0/3 
[R1-GigabitEthernet0/0/3] ip address 192.168.1.1 24 # 为R1的GigabitEthernet 0/0/3接口配置IP地址192.168.1.1,子网掩码为24位 
[R1-GigabitEthernet0/0/3] quit # 退出接口配置模式 
[R1] ip route-static 0.0.0.0 0 192.168.1.254 # 配置一条默认路由,所有流量通过192.168.1.254转发
[R2] interface GigabitEthernet 0/0/3
[R2-GigabitEthernet0/0/3] ip address 192.168.1.254 24  # 为R2的GigabitEthernet 0/0/3接口配置IP地址192.168.1.254,子网掩码为24位
[R2-GigabitEthernet0/0/3] quit  # 退出接口配置模式
[R2] interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4] ip address 12.1.3.254 24  # 为R2的GigabitEthernet 0/0/4接口配置IP地址12.1.3.254,子网掩码为24位
[R2-GigabitEthernet0/0/4] quit  # 退出接口配置模式
[R2] ip route-static 0.0.0.0 0 12.1.3.254  # 配置一条默认路由,所有流量通过12.1.3.254转发
[R3] interface GigabitEthernet 0/0/3
[R3-GigabitEthernet0/0/3] ip address 12.1.3.254 24  # 为R3的GigabitEthernet 0/0/3接口配置IP地址12.1.3.254,子网掩码为24位

配置R1和R3的telnet功能(用于后续实验验证)

[R1] user-interface vty 0 4
[R1-ui-vty0-4] authentication-mode aaa  # 设置R1的虚拟终端认证模式为AAA
[R1-ui-vty0-4] quit  # 退出vty配置模式
[R1] aaa
[R1-aaa] local-user test password irreversible-cipher Huawei@123  # 在R1上添加一个本地用户,用户名为test,密码为Huawei@123
Info: Add a new user.
[R1-aaa] local-user test service-type telnet  # 设置该用户的服务类型为telnet
[R1-aaa] local-user test privilege level 15  # 设置该用户的权限级别为15(最高权限)
[R1-aaa] quit  # 退出AAA配置模式

[R3] user-interface vty 0 4
[R3-ui-vty0-4] authentication-mode aaa  # 设置R3的虚拟终端认证模式为AAA
[R3-ui-vty0-4] quit  # 退出vty配置模式
[R3] aaa
[R3-aaa] local-user test password irreversible-cipher Huawei@123  # 在R3上添加一个本地用户,用户名为test,密码为Huawei@123
Info: Add a new user.
[R3-aaa] local-user test service-type telnet  # 设置该用户的服务类型为telnet
[R3-aaa] local-user test privilege level 15  # 设置该用户的权限级别为15(最高权限)
[R3-aaa] quit  # 退出AAA配置模式

这段配置主要涉及网络设备的基本接口IP配置、路由配置以及telnet功能的设置,为后续的NAT实验做准备。

xue_lun
关注
ENSP:静态综合实验2(附加nat地址转换)
qq_28563707的博客
08-03 745
"ENSP"是华为企业级络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的络仿真软件,旨在帮助络管理员和工程师在虚拟环境中规划、配置和测试企业级络设备和拓扑。络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
eNSP实验——NAT地址转换(静态NAT+PAT+Easy IP)
记录
03-30 3324
NAT(Network Address Translation,网络地址转换) 是络技术,用于在 有IP地址(内) 和 公有IP地址(外) 之间进行转换。它的核心目的是解决 IPv4地址不足 的问题,同时增强内安全性。NAT能做的就是:多人共享IP上 + 隐藏内 + 对外开服务。可以把NAT想象成个大型办公大楼的前台。大楼内部有数百个员工(有IP设备),但对外只有个主电话号码(公有IP)。当外部来电时,前台(NAT设备)会根据分机号(端口号)将呼叫转接到正确的内部员工。
NAT实验
2201_75911805的博客
07-14 1260
4、A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联。6、A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联。5、B通过在R3上配置EASY IP 访问互联,并测试(截各设备配置图片)4、 A 通过NAPT,使 R1 接入到互联,并测试(截各设备配置图片)
ENSPNAT的相关实验(两个公网
2301_81704123的博客
07-16 1779
公网不能主动向发送请求,这里所使用的路由器代替电脑,记得要写关(也就是缺省)。
华为eNSP配置网络地址转换NAT
海阔天空
01-22 7221
华为eNSP配置网络地址转换NAT配置路由器R1和R2的接口地址(配置R1路由器接口(二)配置R2路由器接口二、配置缺省路由联通整个络三、静态映射NAT技术四、NAT Easy IP技术五、Server NAT 技术()对应服务器的Server NAT(二)对应多台服务器的Server NAT 网络地址转换NAT(Network Address Translation)主要用于实现位于内部络的主机访问外部络的功能。当局域内的主机需要访问外部络时,通过NAT技术可以将其地址转
Ensp实验随心记——搭建小型
Uniqueness981121的博客
08-06 5769
理论才是实验的关键,学好理论再看实验,才之所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 搭建络拓扑要求实验步骤 拓扑 要求 1:企业内共有3个业务vlan,分别是Group1 Gropu2 和Guest,使用Vlan10 20 30。 关路由器和5700之间运行动态路由协议。 1.1:Guest,使用Vlan30 , 可以访问互联,但不能访问内服务器(Server-1),该段自动分配IP地址,地址范围:192.168.1.100 ~ 192.168.1.199
NAT实验配置
2301_80380309的博客
07-14 475
本次实验较为基础,特别注意要在局部络互通下这个条件,不然很容易造成实验失败。
ENSP NAT网络地址转换实验
zqc_lls的博客
07-16 678
4、A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联。6、A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联。5、B通过在R3上配置EASY IP 访问互联,并测试(截各设备配置图片)4、 A 通过NAPT,使 R1 接入到互联,并测试(截各设备配置图片)
华为eNSP实验NAT地址转换加端口地址映射
时光慢旅的博客
12-13 2万+
文章目录实验环境二、实验拓扑三、实验需求四、实验步骤PC1配置PC2配置PC3配置PC4配置Server配置1,设置地址2,配置Httpd服务LSW1三层交换机配置R1配置静态NAT动态NAT端口多路复用NAT端口映射路由表R2配置Cloud1配置五、抓包测试NAT转换测试需求1测试需求2测试需求3六、测试NAT端口映射测试需求4 实验环境 eNSP V100R003C00SPC100版本...
华为eNSP-NAT网络地址转换
m0_73931111的博客
11-21 2344
公网的地址的端口映射给内地址的端口,前后端口号没有必要致。但是映射之后的用户如果不是直在访问互联,将造成IP地址的浪费。需要配置地址池,地址池中的公网IP地址可以租用给内主机来访问外。地址池中的IP正在被映射时,等同于完全被租用,其他主机无法使用。Esay ip是华为开发的种特殊的NAPT,Esay ip不需要单独配置地址池,地址直接使用公网出接口的不同端口号去访问外的固定的映射关系,内设备对外完全占有个固定的公有IP地址。数据抓包:使用了相同的地址不同的端口号。
华为eNSP模拟★[-公网-通信实验]【视频教程+拓扑实验】.zip
09-11
综合实验题目: 络管理员需要在分公司与总公司之间减少广播流量,增强络安全性,做到二层隔离的同时又能实现三层互联。 分公司为小型络,流量由路由器AR1处理,且通过AR1连接互联。总公司分为三层络,接入层接入时为终端设备划分不同的虚拟局域; LSW2为汇聚层交换机,处理虚拟局域流量且通过DHCP为终端设备自动分配IP地址。AR4接入互联公网部分使用OSPF,客户端可以通过DNS访问到 www.togogo.net 。 注意AR4: 关键的路由配置: ip route-static 0.0.0.0 0.0.0.0 10.1.34.3
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)-网络地址转换
热门推荐
qq_59718828的博客
10-07 4万+
华为eNSP:静态NAT、动态NAT、端口NAT配置(NAPT)网络地址转换
华为eNSP实验:静态NAT
liu19307650129的博客
07-08 1380
综上所述,静态NAT作为种基础的网络地址转换技术,虽然具有些缺点,但在特定场景下依然发挥着重要作用。通过合理配置和管理,静态NAT可以在服务器映射、安全控制和路由优化等方面提供稳定的解决方案。然而,在大规模络或IPv4地址紧张的情况下,可能需要结合其他技术如动态NAT或PAT来优化络性能和地址利用率。
玩转华为ENSP模拟器系列 | 总部与分支结构之间建立IPSec VdPdNd(总部采用固定IP)
COCO_gsta的博客
10-07 1534
在实际的应用中,经常需要使用HUB-Spoke类型的组,即个总部到多个分支机构的组,分支节点建立到总部的IPSec隧道,各个分支机构之间的通信由总部节点转发和控制。本举例中采用ISAKMP方式IPSec安全策略与IP固定的分支对接,采用模板方式的IPSec安全策略与IP不固定的分支对接。在FW_A上配置IPSec策略组,并在接口上应用IPSec策略组。在FW_B上配置IPSec策略,并在接口上应用IPSec策略。在FW_C上配置IPSec策略,并在接口上应用此安全策略。配置FW_C的基础配置
数通-ENSP公网通信
weixin_42301205的博客
12-11 2986
ENSP公网通信 实验拓扑图 配置Cloud,添加端口及端口映射 二、配置PC的IP地址、子掩码和关 三、用自己的电脑ping百度可知百度的IP地址为183.232.231.172 四、用ENSP中的PC ping百度的IP地址可以通信 ...
Linux 使用脚本删除文件
最新发布
FenceRain的博客
12-16 143
Linux 编写脚本删除60天前下载的文件,包括目录下空文件夹
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 353
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
超微服务器的ipmi调整风扇运行模式
sqlora的专栏
12-15 385
root@node15:/disk2/Qwen2.5-72B-Instruct-GPTQ-Int4# ipmitool lan print Set in Progress : Set Complete Auth Type Support : NONE MD2 MD5 PASSWORD Auth Type Enable : Callback : MD2 MD5 PASSWORD : User : MD2 MD
Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口
qq_26074053的博客
12-11 782
【代码】Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口。
ENSP实验:ACL与NAT Server配置详解
通过上述知识点的介绍,我们可以看到该ENSP实验Acl nat server的目的在于提供个模拟环境,通过实践操作加深对ACL、NAT技术以及络服务配置的理解和应用。实验涵盖了络设备的基本配置、流量控制、地址转换等核心...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值