您现在的位置是:首页 > 正文

华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

2024-04-01 03:47:26阅读 2

静态NAT的配置

一、拓扑图

 二、路由器的配置

1、配置端口IP

AP1:

[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 24
[Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/2]quit 

AP2:

[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.2 24

2、静态NAT的配置

方法一:在全局下配置nat

[Huawei]nat static global 1.1.1.10 inside 192.168.1.1
#配置静态NAT, 转换地址为1.1.10 内部地址为192.168.1.1
[Huawei]interface gigabitether 0/0/1
#进入流量出去接口
[Huawei-GigabitEthernet0/0/1]nat static enable 
#开启nat功能

方法二:直接在接口下配置nat

[Huawei]int g0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1
#配置静态nat

三、测试

未配置静态NAT前,PC1无法ping通外网

 配置静态nat后,PC1可以ping通外网

可以看到抓包到地址1.1.1.2转换为1.1.1.10 

 因为只配置了192.168.1.1地址的nat,所以192.168.1.2始终是无法ping通外网的

 四、注意

1、如果是在视图模式下配的nat,要记得进入流量出口接口开启静态NAT功能

2、转换地址要是和外部地址同网段的

3、静态nat是一个地址绑定了一个转换地址,转换地址利用率不高

动态NAT的配置

一、拓扑图

 二、路由器的配置

配IP地址部分如上个实验

AP1:

配置动态NAT

[Huawei]nat address-group 1 1.1.1.5 1.1.1.9
#创建nat地址池,名字为1,从1.1.1.5到1.1.1.9
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             反掩码
[Huawei-acl-basic-2000]quit 
[Huawei]interface gigabitether 0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
#在端口上应用acl到nat上            

三、测试

 

抓包时会出现1.1.1.5到1.1.1.9都被循环使用是模拟器的问题,真实是只会占用一个

 四、注意

1、动态NAT也是一个源地址占用一个nat地址,只是当nat地址不用时会释放出来给其它pc使用,nat地址利用率依旧不是很高

NAPT(端口NAT)的配置

一、拓扑图

 二、路由器的配置

配IP地址部分如之前实验

[Huawei]nat address-group 1 1.1.1.4 1.1.1.4
#创建NAPT地址池(为使实验结果更明显,开始和结束地址配置相同的)
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             反掩码
[Huawei-acl-basic-2000]quit 
[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
#在端口上将acl应用在nat,注意最后与动态nat少no-pat

三、测试

 

 两个PC同时ping1.1.1.2,转换地址都为1.1.1.4

四、注意

1、端口NAT和动态NAT的配置过程基本一致,只是在应用到接口时,配置命令少no-pat

2、端口NAT一个地址可以给多个源地址转换,不是单对单的转换,所以节省了nat地址

3、端口NAT实际应用较多,静态NAT和动态NAT因为地址不能节约,所以实际应用少

 

网站文章

  • 开源版发卡小程序源码 云盘发卡微信小程序源码带PC端 云盘发卡系统源码

    开源版发卡小程序源码 云盘发卡微信小程序源码带PC端 云盘发卡系统源码

    该系统采用了nuiapp作为微信小程序的前端开发框架,为用户提供了友好的界面和良好的交互体验。此外,系统的PC前端则采用了vue开发,为PC用户提供更便捷的操作体验。ERMEB云盘发卡小程序源码,它能...

    2024-04-01 03:46:48
  • 数据结构与算法——21. 抽象数据类型:映射(Map)

    文章目录一、抽象数据类型:映射(Map)二、实现ADT Mappython代码实现三、散列算法分析一、抽象数据类型:映射(Map)字典(Dict)是Python最有用的数据类型之一,可以保存key-v...

    2024-04-01 03:46:40
  • Linux数据恢复

    Linux数据恢复

    博客:https://silentx.gitee.io/一.概述此次是使用不同工具对不同Linux系统进行数据恢复环境准备:系统:centos7,Ubuntu20,kali2022软件:testdis...

    2024-04-01 03:46:32
  • spring boot视图html传参,spring boot 配置视图jsp

    spring boot视图html传参,spring boot 配置视图jsp

    image.png目录结构image.pngprom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0com.exampledemo0.0.1-SNAPSHOTwardemoDemo project for Spring Boo...

    2024-04-01 03:45:53
  • 中序表达式转为后序表达式

    中序表达式转为后序表达式

    中序表达式计算以及中序表达式转为后序表达式。

    2024-04-01 03:45:47
  • 思维训练3

    思维训练3

    我们可以进行一个构造,题目要求在所有的区间中尽量使所有的素数结果最多我们可以将2和3放在两边,将1放在中间,这样中间的大部分经过了1,但是未到达两边的2,3区间都是有贡献的,或者经过了1,2,但是没经...

    2024-04-01 03:45:38
  • 腾讯 IMWEB 前端团队一站式 Serverless 开发解决方案

    腾讯 IMWEB 前端团队一站式 Serverless 开发解决方案

    IMWeb 团队隶属腾讯公司,是国内最专业的前端团队之一。 IMWeb 团队专注前端领域多年,负责过 QQ 资料、QQ 注册、QQ 群等亿级业务。目前聚焦于在线教育领域,精心打磨 腾讯课堂、企鹅辅导及...

    2024-04-01 03:45:32
  • react 应用中使用装饰器

    1. 在不eject的情况下,网友给出了一个修改node_modules的解决方案:找到node_modules/babel-preset-react-app/index.js,然后加入装饰器支持;接...

    2024-04-01 03:44:52
  • Mysql主从同步时Slave_IO_Running:Connecting ; Slave_SQL_Running:Yes的情况故障排除 热门推荐

    Mysql主从同步时Slave_IO_Running:Connecting ; Slave_SQL_Running:Yes的情况故障排除 热门推荐

    今天在测试主从服务器Mysql同步时遇到了从数据库显示Slave_IO_Running:Connecting的问题,下面列举几种可能的错误原因: 1.网络不通 2.账户密码错误 3.防火墙问题 4.m...

    2024-04-01 03:44:43
  • 严蔚敏数据结构C语言版教材精讲考研真题串讲视频

    本课程是严蔚敏《数据结构》(C语言版)网授精讲班,为了帮助参加研究生招生考试指定考研参考书目为严蔚敏《数据结构》(C语言版)的考生复习专业课,我们根据教材和名校考研真题的命题规律精心讲解教材章节内容。

    2024-04-01 03:44:35