1. Toy模板网首页
  2. > Toy博客

华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

8月前 作者:小白的孤独历险记 分类:Toy博客 阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

静态NAT的配置

一、拓扑图

napt配置,eNSP,华为,网络

 二、路由器的配置

1、配置端口IP

AP1:

[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 24
[Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/2]quit

AP2:

[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.2 24

2、静态NAT的配置

方法一:在全局下配置nat

[Huawei]nat static global 1.1.1.10 inside 192.168.1.1
#配置静态NAT, 转换地址为1.1.10 内部地址为192.168.1.1
[Huawei]interface gigabitether 0/0/1
#进入流量出去接口
[Huawei-GigabitEthernet0/0/1]nat static enable 
#开启nat功能

方法二:直接在接口下配置nat

[Huawei]int g0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1
#配置静态nat

三、测试

未配置静态NAT前,PC1无法ping通外网

napt配置,eNSP,华为,网络

 配置静态nat后,PC1可以ping通外网

napt配置,eNSP,华为,网络

napt配置,eNSP,华为,网络可以看到抓包到地址1.1.1.2转换为1.1.1.10 

 因为只配置了192.168.1.1地址的nat,所以192.168.1.2始终是无法ping通外网的

napt配置,eNSP,华为,网络

 四、注意

1、如果是在视图模式下配的nat,要记得进入流量出口接口开启静态NAT功能

2、转换地址要是和外部地址同网段的

3、静态nat是一个地址绑定了一个转换地址,转换地址利用率不高

动态NAT的配置

一、拓扑图

napt配置,eNSP,华为,网络

 二、路由器的配置

配IP地址部分如上个实验

AP1:

配置动态NAT

[Huawei]nat address-group 1 1.1.1.5 1.1.1.9
#创建nat地址池,名字为1,从1.1.1.5到1.1.1.9
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             反掩码
[Huawei-acl-basic-2000]quit 
[Huawei]interface gigabitether 0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
#在端口上应用acl到nat上

三、测试

napt配置,eNSP,华为,网络

 napt配置,eNSP,华为,网络napt配置,eNSP,华为,网络

抓包时会出现1.1.1.5到1.1.1.9都被循环使用是模拟器的问题,真实是只会占用一个

 四、注意

1、动态NAT也是一个源地址占用一个nat地址,只是当nat地址不用时会释放出来给其它pc使用,nat地址利用率依旧不是很高

NAPT(端口NAT)的配置

一、拓扑图

napt配置,eNSP,华为,网络

 二、路由器的配置

配IP地址部分如之前实验

[Huawei]nat address-group 1 1.1.1.4 1.1.1.4
#创建NAPT地址池(为使实验结果更明显,开始和结束地址配置相同的)
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             反掩码
[Huawei-acl-basic-2000]quit 
[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
#在端口上将acl应用在nat,注意最后与动态nat少no-pat

三、测试

napt配置,eNSP,华为,网络

 napt配置,eNSP,华为,网络napt配置,eNSP,华为,网络

 两个PC同时ping1.1.1.2,转换地址都为1.1.1.4

四、注意

1、端口NAT和动态NAT的配置过程基本一致,只是在应用到接口时,配置命令少no-pat

2、端口NAT一个地址可以给多个源地址转换,不是单对单的转换,所以节省了nat地址

3、端口NAT实际应用较多,静态NAT和动态NAT因为地址不能节约,所以实际应用少

 文章来源地址https://www.toymoban.com/news/detail-784854.html

到了这里,关于华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】

    NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】

    下文下载或文章顶部资源绑定处下载。 https://download.csdn.net/download/weixin_52908342/88526847 我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求: 11.思考当内网用户需要访问互联网时如何实现 先看一下我们现在的拓扑图: 现在的需求就是我们内

    2024年02月09日
    浏览(26)
  • 华为eNSP配置静态NAPT

    华为eNSP配置静态NAPT

    R1查看NAT静态配置信息 R1pingServer1 Server1pingR1

    2024年02月06日
    浏览(33)
  • 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

    路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

    4.1.0 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表) 为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。 NAT(Network Address Translation)网络地址转换,主要将 私有地址 转换成 公网地址 。 NAT优点 : 能够缓解公

    2024年01月23日
    浏览(29)
  • 九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server

    九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server

    网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。 可以在局域网内部使用 私网地址+NAT====解决ipv4地址枯竭问题 ipv4地址:2^32=42.9亿个 全球独一无二,只有一个地方在使用 私网地址不能在公网(电信、联通、移动)上被路由

    2024年01月20日
    浏览(27)
  • 网络端口地址转换 NAPT 配置

    网络端口地址转换 NAPT 配置

      你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,该专线分配了一个公司 IP 地址,配置实现全公司的主机都能访问外网。 技术原理 NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地

    2024年02月10日
    浏览(68)
  • 19 网络端口地址转换NAPT配置

    19 网络端口地址转换NAPT配置

    借鉴网址: Packet Tracer 思科模拟器入门教程 之十八 网络端口地址转换NAPT配置_柚子君.的博客-CSDN博客 姓 名 彭彭头 实验日期 2022.06.07 学 号 实验序号 19 实验名称 网络端口地址转换NAPT配置 一、实验目的及要求 理解NAT网络地址转换的原理及功能; 掌握静态NAPT的配置,实现局

    2024年02月05日
    浏览(24)
  • eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2)RIP(路由信息协议)  适用于中小型网络结构 五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

    2024年02月08日
    浏览(39)
  • NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置

    NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置

    目录 NAT概述 为什么会有NAT NAT是什么 NAT的作用 NAT核心工作表:NAT转换表 NAT分类 静态NAT: 动态NAT: NAPT:网络地址端口转换( Network Address Port Translation ) NAT Server: NAT实验 静态NAT 拓扑 需求 配置步骤 配置命令 总结 动态NAT 拓扑 需求 配置步骤 配置命令 总结 NAPT之NAT地址池 拓扑

    2024年03月17日
    浏览(29)
  • 网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通

    网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通

    网络地址转换NAT-动态NAT的使用范围和配置 什么是动态NAT?       使用公有地址池,并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时,动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。当数据会话结束后,路由器会释放

    2024年02月11日
    浏览(29)
  • eNSP-NAT网络地址转换服务

    eNSP-NAT网络地址转换服务

    1.私网地址使用192.168.1.0/24进行子网划分 2.Telnet Server设备启动Telnet服务 3.isp设备仅配置IP地址 4.PC6,PC7,PC8均可以访问PC9 5.内网互通 6.client-1可以telnet Telnet服务器,而client-2不可以 1.在私网中,可划分为3个网段,4为最接近的2次方幂,划分为以下网段: 192.168.1.00 000000/26–192.168.

    2024年02月12日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包