NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

这篇具有很好参考价值的文章主要介绍了NAPT之NAT地址池、NAPT之easy-ip、NAT-Server。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NAPT之NAT地址池

拓扑

NAPT之NAT地址池、NAPT之easy-ip、NAT-Server,网络,运维,网络安全,安全,网络协议 

 需求

    实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1)

配置步骤

第一步:给PC1-PC4/Server1配置接口IP地址,掩码,网关 
第二步:R1配置默认路由
-边界路由器R1,配置接口IP地址
-边界路由器R1,配置默认路由

 第三步:配置NAPT之地址池NAT

    -配置NAT地址池--定义公网IP地址
-配置ACL-允许那些内网网段访问互联网
-在边界路由器R1的出接口配置NAPT之地址池NAT

第四步:配置ISP-dx路由器

    -配置ISP-dx路由器接口IP地址 

第五步:测试与验证

    -测试PC1-PC4是否可以访问Server1

配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由

第三步:配置NAPT之地址池NAT
R1配置:
[R1]nat address-group 1 200.1.1.2 200.1.1.5   //创建nat地址池
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定义acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 address-group 1 
//acl 2000 定义的内网地址段,192.168.1.0/24  绑定公网地址池 address-group 1
//表示的是利用address-group 1地址池里面的公网IP给
acl 2000定义的私有IP地址段:192.168.1.0/24 做nat转换


第四步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

第五步:测试与验证
PC1  ping  server1  -t   通
PC2  ping  server1  -t   通

```

 总结

    NAPT:网络地址端口转换

    使用“IP地址+端口号”的形式进行转换,使多个私有IP地址可共用一个公网IP地址访问外网

    允许多个私有地址同时转换为同一个公有地址,因此也称为“多对一地址转换”或地址复用

    NAPT的实现方式主要有EasyIP和地址池NAPT

    地址池NAT在目前企业中应用的最为广泛,是最主流的NAT解决方案

    地址池NAT适用于大型企业,主机数量多企业

NAPT之easy-ip

拓扑

NAPT之NAT地址池、NAPT之easy-ip、NAT-Server,网络,运维,网络安全,安全,网络协议

需求

    实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1)

  配置步骤

 第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:R1配置默认路由
-边界路由器R1,配置接口IP地址(修改IP地址和掩码,目前掩码为30)
-边界路由器R1,配置默认路由 (修改默认路由的下一跳地址为200.1.1.2)

 第三步:配置动态NAT
-配置ACL-允许那些内网网段访问互联网
-在边界路由器R1的出接口配置easy-ip

第四步:配置ISP-dx路由器

    -配置ISP-dx路由器接口IP地址 

 第五步:测试与验证

    -测试PC1-PC4是否可以访问Server1

配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30   //掩码是30
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.2  //配置默认路由

第三步:配置NAPT之easy-ip
R1配置:
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定义acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 
//让acl 2000 定义的内网地址段,利用出接口IP地址来做nat 转换

第四步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.2  30
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

第五步:测试与验证
PC1-4  ping  server1  -t  (可以抓包验证转换的地址为出接口IP地址)
 

 总结

    easy-ip:

    利用出口设备的出接口IP地址做NAT转换

    这是目前最节约公网IP的一种NAT解决方案

    easy-ip  适用于中小型企业,主机数量少的企业

    

 NAT-Server

 拓扑

NAPT之NAT地址池、NAPT之easy-ip、NAT-Server,网络,运维,网络安全,安全,网络协议

  需求

    1)让企业内网主机访问公网网站服务器--已完成
2)让公网主机可以访问企业内网服务器(web/ftp)-实现内网服务器的对外映射

配置步骤

    配置步骤:

    第一步:给PC/Server配置接口IP地址,掩码,网关

    第二步:R1配置默认路由

    -边界路由器R1,配置接口IP地址和掩码

    -边界路由器R1,配置默认路由

    第三步:配置地址池nat

    -创建NAT地址池

    -配置ACL-允许那些内网网段访问互联网

    -在边界路由器R1的出接口配置地址池nat(做端口转换)

    第四步:配置nat-server

    -在企业内网中将server2的web服务启动,将server3的ftp服务启动

    -在边界路由器R1的出接口的配置nat-server(实现外网主机访问内网服务器)

    第五步:配置ISP-dx路由器

    -配置ISP-dx路由器接口IP地址 

    第六步:测试与验证

    -测试PC1/PC2是否可以访问Server1

   配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address  200.1.1.1 29   //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由

第三步:配置NAPT只地址池NAT
R1配置:
[R1]nat  address-group 1  200.1.1.2  200.1.1.4
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定义acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000  address-group 1   
 //利用address-group 1地址池里面的公网IP给:
 acl 2000定义的私有IP地址段:192.168.1.0/24 做nat转换
 
备注: 让外网主机ping 通200.1.1.5(做nat-server -icmp 绑定)
[R1-G0/0/1]nat server protocol icmp global 200.1.1.5 inside 192.168.1.10


第四步:配置NAT Server
R1配置:
[R1]int g0/0/1
[R1-G0/0/1]nat server protocol tcp global 200.1.1.5  80 inside 192.168.1.10 80
        //将私有IP:192.168.1.10的80端口映射给公有IP:200.1.1.5的80的端口
        //让外网主机能够通过200.1.1.5:80 访问到企业内网web服务器
        
[R1-G0/0/1]nat server protocol tcp global 200.1.1.5  21 inside 192.168.1.20 21
        //将私有IP:192.168.1.20的21端口映射给公有IP:200.1.1.5的21的端口
        //让外网主机能够通过200.1.1.5:21 访问到企业内网FTP服务器
        
[R1-G0/0/1]quit
[R1]nat alg  ftp  enable    //开启FTP协议的NAT ALG功能
    //如果ftp数据想通过nat来透传,需要nat中开启alg功能
======================================================================
备注:
NAT能够识别网络层IP头部和传输层TCP/UDP头部的IP地址信息和端口信息
但是对于一些特殊应用层协议,如FTP,NAT不能很好识别FTP报文数据部分包含的IP地址信息或端口信息,
所以在FTP报文数据部分包换的IP地址信息和端口信息,NAT无法有效转换
如果要解决这些特殊协议的NAT转换,就需要在NAT中开启应用层网关ALG
=======================================================================

第五步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address  200.1.1.6  29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

第五步:测试与验证
内网:PC1-4  ping  server1  -t 
外网:Client1 通过http-client1 访问内网web服务器: http://200.1.1.5
外网:Client1 通过ftp-client1 访问内网ftp服务器 :服务器地址:200.1.1.5
```

 总结

    NATServer 是一种特殊的静态NAT

    主要应用于外网用户访问企业内网服务器的场景文章来源地址https://www.toymoban.com/news/detail-545646.html

到了这里,关于NAPT之NAT地址池、NAPT之easy-ip、NAT-Server的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为防火墙nat(easy-ip)实验

    目的:         掌握在防火墙上配置源NAT的方法,使内网用户可以通过NAT技术访问外网资源,节省公网IP地址,增强网络安全性。 需求: 办公网内网(trust)可以访问生产服务器(dmz)和外网client2(untrust)。 client2可以访问生产服务器,但不可以访问办公网。 生产服务器不能

    2024年02月09日
    浏览(40)
  • ENSP实验十一——动态NAT(easy-ip)的基本配置

    1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable         //开启DHCP功能 int g0/0/

    2024年02月04日
    浏览(48)
  • H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】

      配置BasicNAT,地址池多的情况下,末尾加上no-pat nat address-group 1 address 178.76.28.10 178.76.28.15 interface GigabitEthernet0/1 ip address 178.76.28.1 255.255.255.0 nat outbound 2000 address-group 1 no-pat acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 配置NAPT:私网客户端需要访问外网服务器,但由于公网地址有限

    2024年02月09日
    浏览(44)
  • 九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server

    网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。 可以在局域网内部使用 私网地址+NAT====解决ipv4地址枯竭问题 ipv4地址:2^32=42.9亿个 全球独一无二,只有一个地方在使用 私网地址不能在公网(电信、联通、移动)上被路由

    2024年01月20日
    浏览(36)
  • 华为静态NAT、动态NAT、NAPT、Easy NAT、NAT Server配置

    R1路由器配置 配置ge 0/0/0 和ge 0/0/1 IP R2路由器配置 配置R2 g0/0/0 ip R2充当互联网角色,这时候R2和R1的0/0/1通了,下面的2台电脑和服务器通不互联网。 PC1、PC2、Server1各自手动配好ip地址 静态nat:一个私网地址就需要绑定一个公网地址。 静态nat配置方法有两种 第一种在全局模式

    2024年02月09日
    浏览(34)
  • 网络入门-NAT网络地址转换-Easy ip

    209、NAT网络地址转换——Easy  IP :允许多个私网地址转换成公网IP地址;企业网常用; 210 、实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址; 先将内网地址用ACL做范围匹配,ACL是没有默认允许所有的规则的; acl number 2000   rule 5 permit source 192.168.30.0 0.0.0.2

    2023年04月13日
    浏览(36)
  • Easy IP(出接口公网IP地址作为NAT转换)

    1、Easy IP。         Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址,同时转换地址和端口的地址转换方式。对于接口IP是动态获取的场景,Easy IP也一样支持。         当FW的公网接口通过拨号方式动态获取公网地址时,如果只想使用这一个公网IP地址进行地址转

    2024年04月13日
    浏览(43)
  • 华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

    一、拓扑图  二、路由器的配置 1、配置端口IP AP1: AP2: 2、静态NAT的配置 方法一:在全局下配置nat 方法二:直接在接口下配置nat 三、测试 未配置静态NAT前,PC1无法ping通外网  配置静态nat后,PC1可以ping通外网 可以看到抓包到地址1.1.1.2转换为1.1.1.10   因为只配置了192.168.1.1地

    2024年02月02日
    浏览(39)
  • NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】

    下文下载或文章顶部资源绑定处下载。 https://download.csdn.net/download/weixin_52908342/88526847 我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求: 11.思考当内网用户需要访问互联网时如何实现 先看一下我们现在的拓扑图: 现在的需求就是我们内

    2024年02月09日
    浏览(37)
  • H3C:OSPF,VLAN,DHCP,PPP-MP,EASY-IP,TELNET实验

    实验需求: 1、配置IP地址; 2、SW1和SW2之间配置静态链路聚合; 3、公司内部业务网段为VLAN10和VLAN20;VLAN10是市场部,VLAN20是技术部,对VLAN进行命名以识别;PC1属于VLAN10,PC2属于VLAN20,VLAN30用于SW1和SW2建立OSPF邻居;VLAN100为R1与R2的互联VLAN; 4、所有交换机相连的端口配置为

    2024年03月26日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包