华为eNSP上的NAT地址转换配置
NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
1.实验拓扑
地址表:
1.完成各个接口基本配置之后使用ping命令检测各直连链路的连通性:
2.配置静态NAT
在 网关路由器AR1上配置访问外网的默认路由:
由于内网使用的都是私有地址,PC机无法直接访问公网。需要在网关路由器上配置NAT地址转换。
给PC1 做静态NAT地址转换,即在AR1的g0/0/0 接口下使用nat static命令配置内部地址到外部地址的一对一转换。配置如下:
在AR1上使用display nat static命令查看NAT静态配置信息,并在PC1上使用ping命令测试与外网的连通性:
PC1的ping通结果:
然后在g0/0/0接口上抓包查看NAT地址是否转换成功
AR1 已经把来自PC1的ICMP报文的原地址172.16.1.1转换成公网202.169.10.5
同样的,在AR2上使用环回扣loopback 0 模拟外网访问PC1 的话 ping 202.169.10.5,数据包在经过AR1进入内网的时候,会把目的IP转换为172.16.1.1 去访问PC1
3.配置动态NAT,基于地址池一对一映射
1)设置地址组
2)设置ACL规则 rule 5 permit source 172.17.1.0(使用某网段地址) 0.0.0.255(使用反向掩码)
3)进入与外网相连的接口 使用 nat outbound 2000 address-group 1 no-pat 命令
如下图所示:
使用172.17.1.0网段的PC2ping 外网:
使用抓包工具发现172.17.1.2被AR1转变成地址池中的 某一个地址
4.Easy IP 地址转换
因为Easy ip 地址转换是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,跟动态NAT地址转换类似实现多对一地址转换。
因为在AR1 上的g0/0/0接口上使用了IP address group 所以先undo 掉
然后使用nat outbound 命令配置Easy IP特性:
抓包后发现AR1将私网地址直接使用接口IP地址作为nat转换后的地址:
5.配置NAT服务器
公司内Server提供FTP服务供外网用户访问,配置NAT 服务器并使用公网IP地址202.169.10.6对外公布服务器地址,然胡开启NAT ALG功能。
在AR1上的g0/0/0接口,使用nat server 命令定义内部服务器的映射表,并指定服务器通信协议类型为TCP ,配置服务器使用的公网IP地址为202.169.10.6,服务器内网地址为172.16.1.3,指定端口号 21 (该常用端口号可以直接使用关键字“ftp”代替)
配置完成之后,在AR1 上查看NAT Server 信息
开启服务器的FTP功能(选择根目录,启动服务):
设置完服务器之后,在AR2上模拟公网用户访问该私网服务器
华为eNSP上的NAT地址转换配置的更多相关文章
- 神州数码NAT地址转换配置
实验要求:熟练掌握NAT地址转换的配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip ad ...
- 清除路由器NAT地址转换
首先当你的NAT网络地址转换成功搭建起来,并且测试过网络通信时,此时NAT地址转换表上面是存在转换信息的,你可以通过在特权模式下输入命令"show ip nat translation&qu ...
- 手把手系列:实现Nat地址转换
1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换. 2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: ...
- 网络防火墙和NAT地址转换
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的 ...
- 【原创】锐捷实现OSPF路由协议和NAT地址转换协议
路由网络设计与实施 [锐捷设备实现OSPF路由协议与NAT地址转换] 说明: 本文是在多VLAN双星型交换网络的基础之上发展的.关于组建多VLAN双星型交换网络,请参阅: <思科和锐捷组建多 ...
- CISCO实验记录九:NAT地址转换
1.静态NAT地址转换 #ip nat inside source static 192.168.12.1 192.168.23.4 //将12.1转为23.4 必须精确到主机IP 而不能是某个网段 ...
- NAT地址转换
2017年1月12日, 星期四 NAT地址转换 SNAT:源地址转换 DNAT:目标地址转换 null
- NAT地址转换原理全攻略
NAT转换方式及原理 在NAT的应用中,可以仅需要转换内部地址(就是“内部本地址”转换成“内部全局地址”),这是最典型的应用,如内部网络用户通过NAT转换共享上网:也可以是仅需要转换外部地址(就是“外 ...
- NAT地址转换常用命令详解
缺省值:没有启用NAT. 命令模式:全局配置模式. 说明:静态NAT主要用于那些对需要对外部用户开放的服务,如Web服务器等,它可以把本地地址映射为指定的全局地址. 第一种格式实现的是一对一的NAT映 ...
随机推荐
- P1213 时钟
题目描述 考虑将如此安排在一个 3 x 3 行列中的九个时钟: 目标要找一个最小的移动顺序将所有的指针指向12点.下面原表格列出了9种不同的旋转指针的方法,每一种方法都叫一次移动.选择1到9号移动方法 ...
- maven下载与安装
1.下载地址:http://maven.apache.org/download.cgi(Windows平台下载*.zip压缩包,Linux平台下载*.gz压缩包) 2.解压到E:\JAVA\Maven ...
- Jetbrain全栈最新激活方法(2019年及之前所有新老版本)
随着2019版的到来,之前的永久激活教程也不生效了,所以今天为大家带来一种新的永久激活方式. 1.下载新版破解补丁 破解补丁传送门提取码:3e8j 点击传送门下载补丁文件 jetbrains-agen ...
- ID生成算法(二)
上一篇文章介绍了一种用雪花算法生成GUID的方法,下面介绍里外一种生成GUID并导出为.txt文件的方法: 话不多少 show you the code ! <!DOCTYPE html> ...
- [提权]Windows COM组件提权漏洞 (CVE-2017-0213)
0x01 简介 COM组件是微软开发的一种新软件开发技术,在这个COM框架的下,可以开发出多功能的组件,可以根据自己的需求进行定制开发,替换旧的组件,多个功能组件组合到一起,从而形成了一个复杂的定制化 ...
- Integer面试连环炮以及源码分析(转)
场景: 昨天有位朋友去面试,我问他面试问了哪些问题,其中问了Integer相关的问题,以下就是面试官问的问题,还有一些是我对此做了扩展. 问:两个new Integer 128相等吗? 答:不.因 ...
- 记录一次腾讯X5内核64位手机初始化失败
之前一直在使用x5内核,只需要一个jar包和so文件就能让webview实现多余原生webview的水平,在32位的手机上能够正常运行,但是到了64位手机上就报如下错误: E/ERROR:: .... ...
- linux pip install gdal apyt-get install libgdal-dev export cplus_path=/usr/include/gdal export c_path=/usr/include/gdal
apt-get install libgdal-dev pip install gdal
- flume 诞生背景 数据同步
flume一开始是cloudlera的项目 当时他们的工程师需要一次次地为客户编写工具 来实现数据的自动化导入
- String,StringBuilder 和StringBuffer区别
1. String 和字符串缓冲区的区别是: String 是一个不可变的字符序列 , 而字符串缓冲区是可变的 2. StringBuffer 是一个线程安全的可变字符序列 ; 线程安全对应的效率低 ...