华为eNSP配置网络地址转换NAT
华为eNSP配置网络地址转换NAT
- 一、配置路由器R1和R2的接口地址
- (一)配置R1路由器接口
- (二)配置R2路由器接口
- 二、配置缺省路由联通整个网络
- 三、静态一对一映射NAT技术
- 四、NAT Easy IP技术
- 五、Server NAT 技术
- (一)对应一台服务器的Server NAT
- (二)对应多台服务器的Server NAT
网络地址转换NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共享一个公网地址上网,这样既可以保证网络互通,保证了内网的安全,又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上,通常可以是路由器或防火墙。实现NAT有三种技术方法:静态一对一映射NAT、Easy IP NAT和Server NAT 。
企业或家庭所使用的网络为私有网络,使用的是私有地址;
私有地址:任何人都可以使用
A 10.0.0.0 /8
B 172.16.0.0-172.31.255.255
C192.168.0.0/16
运营商维护的网络为公共网络,使用的是共有地址,私有地址不能在公网中路由。
配置ACL和NAT可以选择华为模拟器AR2220。
一、配置路由器R1和R2的接口地址
(一)配置R1路由器接口
system-view
[Rl]interface gi0/0/0
[Rl-GigabitEthernet0/0/0]ip address 192.168.3.1 24 #配置接口IP地址
[Rl-GigabitEthernet0/0/0]description TO_LAN #添加描述LAN信息,方便管理员管理
[Rl]interface gi0/0/1
[Rl-GigabitEthernet0/0/1]ip address 12.1.1.1 29 #29位掩码减少公网地址浪费
[Rl-GigabitEthernet0/0/1]description TO_WAN #添加描述WAN信息
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]
interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248
(二)配置R2路由器接口
[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.6 29
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]
interface GigabitEthernet0/0/0
ip address 12.1.1.6 255.255.255.248
return
[R2]interface loopback 0 #配置环回接口地址
[R2-LoopBack0]ip address 9.9.9.9 24
二、配置缺省路由联通整个网络
[Rl]ip route-static 0.0.0.0 0 12.1.1.6 #缺省路由目标是任意外网,下一跳是12.1.1.6
三、静态一对一映射NAT技术
静态NAT:static NAT ,一对一(一一映射),一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。缺点是有n个私网地址就需要n个公网地址,成开销本较大。
global:全局公网地址;local:本地私网地址。
inside:内网;outside:外网。
在外网口配置
[Rl-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.3.2
#将192.168.3.2和12.1.1.2做一对一映射转换
[Rl-GigabitEthernet0/0/1]dis this
[V200R003C00]
interface GigabitEthernet0/0/1
description TO_WAN
ip address 12.1.1.1 255.255.255.248
nat static global 12.1.1.2 inside 192.168.3.2 netmask 255.255.255.255
return
dis nat session protocol icmp #实时查看NAT会话
四、NAT Easy IP技术
允许多个私网地址转换成一个公网IP,企业普遍常用 Easy IP。
在路由器出口先写acl匹配内网私网地址段,acl用来匹配范围时,没有默认隐含允许所有的规则。
[Rl]acl 2000
[Rl-acl-basic-2000]rule permit ?
fragment Check fragment packet
none-first-fragment Check the subsequence fragment packet
source Specify source address
time-range Specify a special time
vpn-instance Specify a VPN-Instance
Please press ENTER to execute command
[Rl-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
#匹配 192.168.3.0网段访问
[Rl-acl-basic-2000]dis this
[V200R003C00]
acl number 2000
rule 5 permit source 192.168.3.0 0.0.0.255
return
[Rl-GigabitEthernet0/0/1]nat outbound 2000
#2000是acl的表号,内网私网地址出包时转换成公网接口gi0/0/1当前的IP地址12.1.1.1
不同PC识别的是序列号Sequence Numer。
五、Server NAT 技术
可将某服务的端口映射出去,只提供端口服务,非常安全。
(一)对应一台服务器的Server NAT
system-view
[Rl-GigabitEthernet0/0/1]undo nat outbound 2000
#先取消上次的NAT 的easy IP配置
[R2]interface loopback 0
[R2-LoopBack0]undo ip address 9.9.9.9 24 #取消上次的环回接口配置
[R2]interface gi0/0/1
[R2-GigabitEthernet0/0/1]ip address 9.9.9.1 24 #配置客户端网关地址
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 www inside 192.
168.3.254 www #将服务器的80端口映射出去12.1.1.4,只提供网页访问服务,不提供ping服务。
Server服务器192.168.3.3的HTTP配置如图所示:
客户端9.9.9.9 的连接配置如图所示,获取到数据表示HTTP连接成功。
(二)对应多台服务器的Server NAT
[Rl-GigabitEthernet0/0/1]undo nat server protocol tcp global 12.1.1.4 www inside
192.168.3.254 www #取消之前配置的单台设备
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4000 inside 192
.168.3.254 3389 #依次配置如下远程设置
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4001 inside 192
.168.3.253 3389
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.4 4002 inside 192
.168.3.252 3389
远程192,168.3.254的主机可以如下连接
华为eNSP配置网络地址转换NAT相关推荐
- 如何配置网络地址转换(NAT)—Vecloud微云
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...
- 思科模拟器 --- 网络地址转换NAT配置
学习目标:理解NAT网络地址转换的原理及功能.掌握静态NAT配置,实现局域网访问互联网 1.定义 ①网络地址转换NAT(Network Address Translation),被广泛应用于各种类型I ...
- 【计算机网络】Internet原理与技术2(因特网的路由协议RIP、OSPF、BGP,网络地址转换NAT,网络协议IPv6)
Internet原理与技术 因特网的路由协议 自治系统与路由协议分类(IGP.EGP) 内部网关协议 - RIP [例]RIP路由信息表的交换 RIP工作过程 内部网关协议 - OSPF 外部网关协议 ...
- 网络地址转换 NAT
网络地址转换 NAT 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由.NAT包括静态网络地址转换.动态网络地址转换.网络地址及端 ...
- 第四章.网络层:4.8虚拟专用网和网络地址转换NAT
文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...
- 【转载】网络地址转换(NAT)和端口映射
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP ...
- 【计算机网络】湖科大微课堂笔记 p54-56 IPv4数据报的首部格式、网际控制报文协议ICMP、虚拟专用网VPN与网络地址转换NAT
文章目录 IPv4数据报的首部格式 小结 一些例题 网际控制报文协议ICMP 小结 一些例题 虚拟专用网VPN与网络地址转换NAT 小结 IPv4数据报的首部格式 版本 首部长度.可选字段.填充字段 ...
- 网络层:虚拟专用网VPN和网络地址转换NAT
1.网络层:虚拟专用网VPN和网络地址转换NAT 笔记来源: 湖科大教书匠:虚拟专用网VPN和网络地址转换NAT 声明:该学习笔记来自湖科大教书匠,笔记仅做学习参考 1.1 虚拟专用网VPN 专用网和 ...
- 网络地址转换NAT和代理服务器
网络地址转换NAT 首先我们讨论一种实际情况,在专用网内部一些主机已经分配到本地IP 地址(仅限在本地网络内使用),又想访问互联网,可以采取 什么措施呢? 最简单的办法就是多申请一些全球IP地址,但是 ...
- IPv4网络地址转换(NAT)
概述 应用领域 NAT地址基本转换原理 NAT的类型 静态NAT(Static NAT) 动态NAT(Dynamic NAT) 重载/复用NAT(Overloading NAT) 重叠NAT(Over ...
最新文章
- Android 视频播放器,在线播放
- 个人图书藏书管理系统-菜单截图
- 60. Spring Boot写后感【从零开始学Spring Boot】
- python 通过ip获取城市_python shell根据ip获取主机名代码示例
- 水泵综合性能测试系统软件,水泵综合性能测试系统
- python pytest setupclass_python – Pytest – 如何将参数传递给setup_class?
- 跨域两种解决方案CORS以及JSONP
- Spring properties dependency checking
- Visual C++ 2010 Express使用教程
- springMVC注解的意思
- 次世代角色模型制作:低模制作(三)
- WidsMob Montage for Mac v1.19蒙太奇图片制作
- ORACLE 掐头去尾截取中间字符串
- 经常失眠怎么办?失眠最快入睡的方法
- 怎样成为精力管理的高手————作者:张遇生
- ubuntu安装支持极点中文 支持拼音五笔混输的方法
- 前端导出(JSON\数据流)
- 125KHz唤醒功能2.4GHz单发射芯片-Si24R2H
- 爬虫练习-爬取豆瓣电影 Top 250信息并存储于本地
- 2022-2028全球自动车道警告系统行业调研及趋势分析报告