NAT--静态、动态、NAPT、Easy-ip、NAT server
静态NAT
静态 NAT ( Static NAT )( 一对一 )。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。
实验拓扑:
PC配置
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]un in en
Info: Information center is disabled.
[Huawei]
[Huawei]sys AR1
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]q
[AR1]
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]q
[AR1]
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.3 inside 192.168.1.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.4 inside 192.168.2.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.5 inside 192.168.3.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]ip route-s
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]AR2
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]un in en
Info: Information center is disabled.
[Huawei]
[Huawei]sys AR2
[AR2]
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]
[AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/0]
[AR2-GigabitEthernet0/0/0]q
[AR2]
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]q
[AR2]实验结果:
动态NAT
动态地址 NAT ( Pooled NAT )(多对多)。将内部网络的私有 IP 地址转换为公用 IP 地址时,IP 地址是不确定,随机的。所有被授权访问 Internet 的私有 IP 地址可随机转换为任何指定合法的 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态 NAT 转换。动态 NAT 是在路由器上配置一个外网 IP 地址池,当内部有计算机需要和外部通信时,就从地址池里动态的取出一个外网 IP,并将他们的对应关系绑定到 NAT 表中,通信结束后,这个外网 IP 才被释放,可供其他内部 IP 地址转换使用,这个 DHCP 租约 IP 有相似之处。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
PC配置同静态相同
ISP也无变化
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]un in en
Info: Information center is disabled.
[Huawei]
[Huawei]sys AR1
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]q
[AR1]
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]q
[AR1]
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]nat address-group 1 100.100.100.3 100.100.100.254
[AR1]
[AR1]acl 2000
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat outbound 2000 address-group 1 no-pat
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]实验结果:
NAPT
由于 NAT 实现是私有 IP 和 NAT 的公共 IP 之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到 NAT 的公共 IP 地址数量的限制。为了克服这种限制,NAT 被进一步扩展到在进行 IP 地址转换的同时进行 Port 的转换,这就是网络地址端口转换 NAPT(Network Address Port Translation)技术。
NAPT 与 NAT 的区别在于,NAPT 不仅转换 IP 包中的 IP 地址,还对 IP 包中 TCP 和 UDP 的 Port 进行转换。这使得多台私有网主机利用 1 个 NAT 公共 IP 就可以同时和公共网进行通信。
实验拓扑:
PC,ISP,SEVER 1 配置依旧同上
只改变出口设备配置
AR1(出口设备)
[Huawei]sys AR1
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]q
[AR1]
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]q
[AR1]
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]nat address-group 1 100.100.100.3 100.100.100.3
[AR1]
[AR1]acl 2000
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]
[AR1]qEasy ip:
Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。
拓扑图
其他配置依旧同上,只更改出口设备命令:
AR1(出口设备)
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]un in en
Info: Information center is disabled.
[Huawei]
[Huawei]sys AR1
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]q
[AR1]
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]
[AR1-GigabitEthernet0/0/1]q
[AR1]
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
[AR1-GigabitEthernet0/0/2]
[AR1-GigabitEthernet0/0/2]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]
[AR1]acl 2000
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat outbound 2000
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]NAT server配置实验:
功能是使用一个公网地址来代表内部服务器对外地址。
拓扑图
外网用户配置:
server 2内网web配置:
路由器配置:
AR1(出口设备)
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]un in en
Info: Information center is disabled.
[Huawei]
[Huawei]sys AR1
[AR1]
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]
[AR1-GigabitEthernet0/0/0]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]
[AR1]acl 2000
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]
[AR1-acl-basic-2000]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat outbound 2000
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]q
[AR1]
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]
[AR1-GigabitEthernet4/0/0]nat server protocol tcp global 100.100.100.3 80 inside192.168.1.1 80
[AR1-GigabitEthernet4/0/0]AR2(ISP)
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]
[Huawei]un in en
Info: Information center is disabled.
[Huawei]
[Huawei]sys AR2
[AR2]
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]
[AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/0]
[AR2-GigabitEthernet0/0/0]q
[AR2]
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 24
[AR2-GigabitEthernet0/0/1]
[AR2-GigabitEthernet0/0/1]q
[AR2]实验结果:
NAT--静态、动态、NAPT、Easy-ip、NAT server相关推荐
- NAT 网络地址转换技术(一)NAT原理介绍:静态NAT、动态NAT、NAPT、Easy IP、NAT ALG、NAT服务器、双向NAT技术
文章目录 出现原因 基本概念 NAT技术基本原理 源NAT技术 静态NAT 动态NAT NAPT Easy IP NAT ALG NAT服务器 双向NAT技术 域间双向NAT(NAT Server+源 ...
- NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
目录 NAT 技术原理: 静态NAT原理: 静态NAT(土豪用法): NAT转换示例: 静态NAT配置方法介绍: 1.方式一: 2.方式二: 静态NAT的配置实例: 动态NAT原理: 动态NAT转换示 ...
- 网络入门-NAT网络地址转换-Easy ip
209.NAT网络地址转换--Easy IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...
- ip nat inside sourse 和 ip nat source 区别
热8已有 33 次阅读 2010-01-12 22:17 标签: nat inside source sourse 目的是R1和R3不写路由,靠NAT实现互通. 先按正常带 ins ...
- 静态NAT,动态NAT,NAPT,Easy IP
静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对 一映射. • 支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有 ...
- 华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一.NAT的四种类型 1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址 2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换 ...
- 静态NAT,动态NAT与NAPT区别
写的不错的:https://blog.csdn.net/gui951753/article/details/79593307 NAT是地址映射,NAPT是端口映射 NAT一般的用法是有一个IP地址池. ...
- H3C的easy ip/basic nat/napt三种NAT转换的区别与配置实例
文章目录 前言 一.NAT转换的三种方式 二.拓扑图及说明 三.NAT三种转换方式的配置示例 1.Easy ip配置 2.Basic nat配置,acl配置同easy ip. 3.Napt配置,acl ...
- 操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))
文章目录 前言 NAT工作原理 NAT分类 一:实验环境 1.1:实验原理 1.2实验目的 1.3华为NAT实验拓扑图 二:实验过程 配置SW1 配置AR1: 配置AR2: 前言 随着Internet ...
- eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)
目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2 ...
最新文章
- Keras ImageDataGenerator用于数据扩充/增强的原理及方法
- 一周内咸鱼疯转 2.4W 次,最终被所有大厂封杀!
- Ignite与Spark集成时,ClassNotFoundException问题解决
- 皮一皮:误删了一段代码后系统还能跑起来!
- delphi 中CreateOleObject函数产生的对象的释放问题
- MySQL备份命令mysqldump参数说明与示例
- 大数据技术hadoop入门级生态圈介绍
- 我居然帮初恋用Python去追她男神,这波舔狗真的坐实了啊~
- Ubuntu 18.04 安装 Moodle
- 华为+android+root权限获取root,如何获得华为手机的root权限?华为root权限获取教程...
- luogu P1724 东风谷早苗
- Python机器学习|广义线性模型(2) | 最小二乘法
- 打印表格打印机没有反应_windows10下office2016文档和表格 hp打印机 按打印没反应解决办法...
- PHP图片压缩到指定的大小
- [Kerberos基础]-- kdc集群主从搭建(kerberos相关)
- 移动端和前端开发的共性
- 51单片机学习笔记(清翔版)(25)——LCD1602和指针
- Git详解之四 服务器上的Git
- 斯须改变如苍狗——一张图的随想
- Unity时光倒流效果实现