华为eNSP配置网络地址转换NAT

  • 一、配置路由器R1和R2的接口地址
    • (一)配置R1路由器接口
    • (二)配置R2路由器接口
  • 二、配置缺省路由联通整个网络
  • 三、静态一对一映射NAT技术
  • 四、NAT Easy IP技术
  • 五、Server NAT 技术
    • (一)对应一台服务器的Server NAT
    • (二)对应多台服务器的Server NAT

网络地址转换NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共享一个公网地址上网,这样既可以保证网络互通,保证了内网的安全,又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上,通常可以是路由器或防火墙。实现NAT有三种技术方法:静态一对一映射NAT、Easy IP NAT和Server NAT 。
企业或家庭所使用的网络为私有网络,使用的是私有地址;
私有地址:任何人都可以使用
A 10.0.0.0 /8
B 172.16.0.0-172.31.255.255
C192.168.0.0/16
运营商维护的网络为公共网络,使用的是共有地址,私有地址不能在公网中路由。
配置ACL和NAT可以选择华为模拟器AR2220。

一、配置路由器R1和R2的接口地址

(一)配置R1路由器接口

system-view
[Rl]interface gi0/0/0
[Rl-GigabitEthernet0/0/0]ip address 192.168.3.1 24 #配置接口IP地址
[Rl-GigabitEthernet0/0/0]description TO_LAN #添加描述LAN信息,方便管理员管理
[Rl]interface gi0/0/1
[Rl-GigabitEthernet0/0/1]ip address 12.1.1.1 29 #29位掩码减少公网地址浪费
[Rl-GigabitEthernet0/0/1]description TO_WAN #添加描述WAN信息
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]

interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248

(二)配置R2路由器接口

[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.6 29
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 12.1.1.6 255.255.255.248

return

[R2]interface loopback 0 #配置环回接口地址
[R2-LoopBack0]ip address 9.9.9.9 24

二、配置缺省路由联通整个网络

[Rl]ip route-static 0.0.0.0 0 12.1.1.6 #缺省路由目标是任意外网,下一跳是12.1.1.6

三、静态一对一映射NAT技术

静态NAT:static NAT ,一对一(一一映射),一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。缺点是有n个私网地址就需要n个公网地址,成开销本较大。
global:全局公网地址;local:本地私网地址。
inside:内网;outside:外网。
在外网口配置
[Rl-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.3.2
#将192.168.3.2和12.1.1.2做一对一映射转换
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]

interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248
nat static global 12.1.1.2 inside 192.168.3.2 netmask 255.255.255.255

return

dis nat session protocol icmp #实时查看NAT会话

四、NAT Easy IP技术


允许多个私网地址转换成一个公网IP,企业普遍常用 Easy IP。
在路由器出口先写acl匹配内网私网地址段,acl用来匹配范围时,没有默认隐含允许所有的规则。
[Rl]acl 2000
[Rl-acl-basic-2000]rule permit ?
fragment Check fragment packet
none-first-fragment Check the subsequence fragment packet
source Specify source address
time-range Specify a special time
vpn-instance Specify a VPN-Instance
Please press ENTER to execute command
[Rl-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
#匹配 192.168.3.0网段访问
[Rl-acl-basic-2000]dis this
[V200R003C00]

acl number 2000
rule 5 permit source 192.168.3.0 0.0.0.255

return
[Rl-GigabitEthernet0/0/1]nat outbound 2000
#2000是acl的表号,内网私网地址出包时转换成公网接口gi0/0/1当前的IP地址12.1.1.1
不同PC识别的是序列号Sequence Numer。

五、Server NAT 技术

可将某服务的端口映射出去,只提供端口服务,非常安全。

(一)对应一台服务器的Server NAT

system-view
[Rl-GigabitEthernet0/0/1]undo nat outbound 2000
#先取消上次的NAT 的easy IP配置
[R2]interface loopback 0
[R2-LoopBack0]undo ip address 9.9.9.9 24 #取消上次的环回接口配置
[R2]interface gi0/0/1
[R2-GigabitEthernet0/0/1]ip address 9.9.9.1 24 #配置客户端网关地址

[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 www inside 192.
168.3.254 www #将服务器的80端口映射出去12.1.1.4,只提供网页访问服务,不提供ping服务。
Server服务器192.168.3.3的HTTP配置如图所示:

客户端9.9.9.9 的连接配置如图所示,获取到数据表示HTTP连接成功。

(二)对应多台服务器的Server NAT


[Rl-GigabitEthernet0/0/1]undo nat server protocol tcp global 12.1.1.4 www inside
192.168.3.254 www #取消之前配置的单台设备

[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4000 inside 192
.168.3.254 3389 #依次配置如下远程设置
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4001 inside 192
.168.3.253 3389
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4002 inside 192
.168.3.252 3389
远程192,168.3.254的主机可以如下连接

华为eNSP配置网络地址转换NAT相关推荐

  1. 如何配置网络地址转换(NAT)—Vecloud微云

    什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...

  2. 思科模拟器 --- 网络地址转换NAT配置

    学习目标:理解NAT网络地址转换的原理及功能.掌握静态NAT配置,实现局域网访问互联网 1.定义 ①网络地址转换NAT(Network Address Translation),被广泛应用于各种类型I ...

  3. 【计算机网络】Internet原理与技术2(因特网的路由协议RIP、OSPF、BGP,网络地址转换NAT,网络协议IPv6)

    Internet原理与技术 因特网的路由协议 自治系统与路由协议分类(IGP.EGP) 内部网关协议 - RIP [例]RIP路由信息表的交换 RIP工作过程 内部网关协议 - OSPF 外部网关协议 ...

  4. 网络地址转换 NAT

    网络地址转换 NAT 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由.NAT包括静态网络地址转换.动态网络地址转换.网络地址及端 ...

  5. 第四章.网络层:4.8虚拟专用网和网络地址转换NAT

    文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...

  6. 【转载】网络地址转换(NAT)和端口映射

    网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...

  7. 【计算机网络】湖科大微课堂笔记 p54-56 IPv4数据报的首部格式、网际控制报文协议ICMP、虚拟专用网VPN与网络地址转换NAT

    文章目录 IPv4数据报的首部格式 小结 一些例题 网际控制报文协议ICMP 小结 一些例题 虚拟专用网VPN与网络地址转换NAT 小结 IPv4数据报的首部格式 版本 首部长度.可选字段.填充字段 ...

  8. 网络层:虚拟专用网VPN和网络地址转换NAT

    1.网络层:虚拟专用网VPN和网络地址转换NAT 笔记来源: 湖科大教书匠:虚拟专用网VPN和网络地址转换NAT 声明:该学习笔记来自湖科大教书匠,笔记仅做学习参考 1.1 虚拟专用网VPN 专用网和 ...

  9. 网络地址转换NAT和代理服务器

    网络地址转换NAT 首先我们讨论一种实际情况,在专用网内部一些主机已经分配到本地IP 地址(仅限在本地网络内使用),又想访问互联网,可以采取 什么措施呢? 最简单的办法就是多申请一些全球IP地址,但是 ...

  10. IPv4网络地址转换(NAT)

    概述 应用领域 NAT地址基本转换原理 NAT的类型 静态NAT(Static NAT) 动态NAT(Dynamic NAT) 重载/复用NAT(Overloading NAT) 重叠NAT(Over ...

最新文章

  1. Android 视频播放器,在线播放
  2. 个人图书藏书管理系统-菜单截图
  3. 60. Spring Boot写后感【从零开始学Spring Boot】
  4. python 通过ip获取城市_python shell根据ip获取主机名代码示例
  5. 水泵综合性能测试系统软件,水泵综合性能测试系统
  6. python pytest setupclass_python – Pytest – 如何将参数传递给setup_class?
  7. 跨域两种解决方案CORS以及JSONP
  8. Spring properties dependency checking
  9. Visual C++ 2010 Express使用教程
  10. springMVC注解的意思
  11. 次世代角色模型制作:低模制作(三)
  12. WidsMob Montage for Mac v1.19蒙太奇图片制作
  13. ORACLE 掐头去尾截取中间字符串
  14. 经常失眠怎么办?失眠最快入睡的方法
  15. 怎样成为精力管理的高手————作者:张遇生
  16. ubuntu安装支持极点中文 支持拼音五笔混输的方法
  17. 前端导出(JSON\数据流)
  18. 125KHz唤醒功能2.4GHz单发射芯片-Si24R2H
  19. 爬虫练习-爬取豆瓣电影 Top 250信息并存储于本地
  20. 2022-2028全球自动车道警告系统行业调研及趋势分析报告

热门文章

  1. Java 正则表达式 匹配英文字母
  2. 共享计算机扫描,windows系统下怎么共享扫描仪?
  3. 计算机放大电路的基础知识,集成运算放大器基础知识及示例电路
  4. 软件质量属性:可用性
  5. 纽约亮马河邮轮 - 从水上欣赏纽约迷人景色
  6. ensp的p2p网络与虚拟专线实验
  7. 二级vb计算机考试试题,全国计算机vb二级考试真题
  8. 大疆 RoboMaster 3508/2006/GM6020 电机使用教程
  9. 计算机电源指示灯,为什么笔记本电脑电源指示灯一直闪?
  10. 热血江湖群医外挂源代码研究