NAT网络地址转换实验(华为)

思科设备参考:NAT网络地址转换实验(思科)

一,技术简介

NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。

NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型

① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的

② 动态NAT是从内部地址池中动态选择一个未使用的地址来对内部私有地址进行转换,实现一对一的转换

③ NAPT是一种动态转换,多个内部地址可以被转换成同一个合法公网地址,并使用不同的端口号来区分不同的主机和进程

④ Easy IP是一种动态NAT技术,它实现了内网主机访问外网的功能,无需额外的外网IP地址,直接使用出接口的IP地址作为转换后的外网IP地址

                                

二,实验目的

利用上述三种方法,使得 PC1、PC2 在和 PC3 通信时,在Router1进行内网和外网的地址转换

                                

三,基础配置

 Router1

<Huawei>system-view 
[Huawei]undo info-center enable 

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0]quit

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/1]quit

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.30.1 24
[Huawei-GigabitEthernet0/0/2]quit

[Huawei]ip route-static 192.168.40.0 24 192.168.30.2
-- 配置静态路由,如何到达192.168.40.0/24网段

[Huawei]display current-configuration 

Router2

<Huawei>system-view 
[Huawei]undo info-center enable 

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.30.2 24
[Huawei-GigabitEthernet0/0/0]quit

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.40.1 24
[Huawei-GigabitEthernet0/0/1]quit

[Huawei]ip route-static 192.168.30.0 24 192.168.30.1
-- 配置静态路由,如何到达192.168.30.0/24网段
-- 注意:不用宣告192.168.10.0 和 192.168.20.0

[Huawei]display current-configuration 

配置结果

 PC1、PC2不可以 ping 通PC3,Router1可以 ping 通PC3

                                

四,静态NAT

完成基础配置后进行以下步骤

Router1

[Huawei-GigabitEthernet0/0/2]nat static global 192.168.30.3 inside 192.168.10.2
[Huawei-GigabitEthernet0/0/2]nat static global 192.168.30.4 inside 192.168.20.2
-- 从192.168.20.2发出的数据包在通过路由器时,其源地址被转换为192.168.30.4

[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display current-configuration 

配置结果

 PC1、PC2、Router1都可以 ping 通PC3

完成ping操作后,查看Router1的NAT会话信息

                                

五,动态NAT

完成基础配置后进行以下步骤

Router1

[Huawei]nat address-group 1 192.168.30.11 192.168.30.20
[Huawei]nat address-group 2 192.168.30.21 192.168.30.30
-- 创建了NAT地址组,以指定哪些外部IP地址可以用于NAT转换

[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2001]quit
-- 创建编号为2001的访问控制列表 (ACL)
-- 这条规则用于NAT出站,以指定哪些内部网络的数据包需要进行NAT转换

[Huawei]acl 2002
[Huawei-acl-basic-2002]rule 5 permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2002]quit

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat 
[Huawei-GigabitEthernet0/0/2]nat outbound 2002 address-group 2 no-pat
-- 使用编号为2002的NAT出站策略,使用编号为2的NAT地址组进行地址转换,不使用端口地址转换 (PAT/NAPT)

[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display current-configuration 

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

完成ping操作后,查看Router1的地址转换表

                                        

六,NAPT

完成基础配置后进行以下步骤

Router1

[Huawei]nat address-group 1 192.168.30.11 192.168.30.20
[Huawei]nat address-group 2 192.168.30.21 192.168.30.30
-- 创建了NAT地址组,以指定哪些外部IP地址可以用于NAT转换

[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2001]quit
-- 创建编号为2001的访问控制列表 (ACL)
-- 这条规则用于NAT出站,以指定哪些内部网络的数据包需要进行NAT转换

[Huawei]acl 2002
[Huawei-acl-basic-2002]rule 5 permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2002]quit

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 
[Huawei-GigabitEthernet0/0/2]nat outbound 2002 address-group 2
-- 使用编号为2002的NAT出站策略,使用编号为2的NAT地址组进行地址转换,使用端口地址转换 (PAT/NAPT)

[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display current-configuration 

配置结果

  PC1、PC2、Router1都可以 ping 通PC3

完成ping操作后,查看Router1的地址转换表

                         

七,Easy IP

完成基础配置后进行以下步骤

华为路由器的一个端口只能配置一个Easy IP,下面以192.168.10.0网段为例

Router1

[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2001]quit
-- 创建编号为2001的访问控制列表 (ACL)
-- 这条规则用于NAT出站,以指定哪些内部网络的数据包需要进行NAT转换

[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2001
-- 为出口应用Easy IP模式

[Huawei-GigabitEthernet0/0/2]quit
[Huawei]display current-configuration 

配置结果

  PC1、Router1都可以 ping 通PC3,PC2不可以

完成ping操作后,查看Router1的地址转换表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/578133.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

将游戏界面与注册/登录界面连接到一起

一、 导包 在注册页面中导入一个import subprocess包 二、 使用代码将其连接到一起 在循环中加入下面这一行代码&#xff0c;用来实现效果 subprocess.run(["python", "game代码.py"]

容器安全-镜像扫描

前言 容器镜像安全是云原生应用交付安全的重要一环&#xff0c;对上传的容器镜像进行及时安全扫描&#xff0c;并基于扫描结果选择阻断应用部署&#xff0c;可有效降低生产环境漏洞风险。容器安全面临的风险有&#xff1a;镜像风险、镜像仓库风险、编排工具风险&#xff0c;小…

【图解计算机网络】TCP协议三次握手与四次挥手

TCP协议三次握手与四次挥手 三次握手流程为什么是三次握手&#xff0c;而不是两次或四次四次挥手流程TIME_WAIT 为什么要等待 2MSL为什么握手是三次&#xff0c;挥手是四次&#xff1f; 三次握手流程 首先是客户端&#xff08;也就是我们的浏览器&#xff09;发送一个SYN标志位…

在Jupyter notebook中添加虚拟环境

通常我们打开Jupyter notebook&#xff0c;创建一个新文件&#xff0c;只有一个Python3&#xff0c;但是我们也会想使用自己创建的虚拟环境&#xff0c;很简单仅需几部即可将自己的conda环境添加到jupyter notebook中。 1. 创建并激活conda环境&#xff08;已有可跳过&#xf…

Datasophon1.2.1集成Dinky1.0.1

Dinky 下载地址: https://github.com/DataLinkDC/dinky/releases/tag/v1.0.1 Dinky 官网&#xff1a;https://www.dinky.org.cn/ 1.下载Dinky wget https://github.com/DataLinkDC/dinky/releases/download/v1.0.1/dinky-release-1.16-1.0.1.tar.gz mv dinky-release-1.16-1.…

selenium入门篇(环境搭建、八大定位)

背景 Web自动化测现状 1. 属于 E2E 测试 2. 过去通过点点点 3. 好的测试&#xff0c;还需要记录、调试网页的细节 一、selenium环境搭建 一键搭建 pip3 install webdriver-helper 安装后自动的完成&#xff1a; 1. 查看浏览器的版本号 2. 查询操作系统的类型 …

SOLIDWORKS Electrical 3D--精准的三维布线

相信很多工程师在实际生产的时候都会遇到线材长度不准确的问题&#xff0c;从而导致线材浪费甚至整根线材报废的问题&#xff0c;这基本都是由于人工测量长度所导致的&#xff0c;因此本次和大家简单介绍一下SOLIDWORKS Electrical 3D布线的功能&#xff0c;Electrical 3D布线能…

EasyV的可视化作品,没有对这行深入理解,搞不了如此漂亮。

EasyV是我非常佩服的一家可视化服务商&#xff0c;作品涉猎广泛&#xff0c;经典而大气&#xff0c;贝格前端工场的可视化业务与之相比&#xff0c;还是有一定差距&#xff0c;向行业头部企业学习&#xff0c;分享出来一些给大家看下。

海外http代理中的有效连通率是什么意思?

随着互联网的发展&#xff0c;许多人需要使用代理服务器来访问海外网站或绕过地理限制&#xff0c;在选择一个可靠的海外HTTP代理时&#xff0c;了解其有效连通率是至关重要的。 本文将解释有效连通率的含义&#xff0c;并提供详细的测试步骤&#xff0c;帮助您评估一家IP代理…

RabbitMQ工作模式(5) - 主题模式

概念 主题模式&#xff08;Topic Exchange&#xff09;是 RabbitMQ 中一种灵活且强大的消息传递模式&#xff0c;它允许生产者根据消息的特定属性将消息发送到一个交换机&#xff0c;并且消费者可以根据自己的需求来接收感兴趣的消息。主题交换机根据消息的路由键和绑定队列的路…

ARCGIS PRO3 三维模型OSGB转SLPK场景数据集

1.前言 因项目工作&#xff0c;需要将三维模型发布到arcgisserver上&#xff0c;但arcgisserver只支持slpk格式的模型&#xff0c;于是我开启了漫长的三维模型格式转换之旅&#xff0c;在这里记录下本人踩过的坑。 2.三维模型数据情况 2.1 模型大小&#xff1a;在20GB以上&a…

高级IO|从封装epoll服务器到实现reactor服务器|Part2

项目复习&#xff1a;从封装epoll_server到实现reactor服务器(part2) 项目复习&#xff1a;从封装epoll_server到实现reactor服务器(part2) 基本结构搭建好为什么上面我们写的epoll的recv是不正确的&#xff1f;sock要封装了&#xff0c;要维护缓冲区封装epoll(1)继续先写tcp_…

MATLAB 2024a软件下载安装教程

1-首先下载Matlab&#xff0c;以下迅雷云链接&#xff0c;里面有全版本的matlab&#xff0c;根据自己的需要下载即可&#xff0c;建议下载最新版的&#xff0c;功能会更多&#xff0c;当然内存也会更大。 迅雷云盘迅雷云盘https://pan.xunlei.com/s/VNgH_6VFav8Kas-tRfxAb3XOA…

面试二十三、 strcpy 和memcpy 以及字符串和字符数组相互转换

一、 strcpy 和memcpy 区别 strcpy 和 memcpy 都是浅拷贝操作&#xff0c;它们只是简单地将源数据复制到目标位置&#xff0c;而不会复制源数据所指向的内容。具体来说&#xff1a; strcpy 会复制源字符串的内容直到遇到null终止符&#xff0c;并将其复制到目标字符串中。但是…

中国外运校招测评、在线笔试真题考点、备考攻略|北森测评题库通过技巧

中国外运校招测评、在线笔试真题考点、备考攻略&#xff5c;通过技巧 众所周知&#xff0c;校招主要面向应届高校毕业生&#xff0c;这个群体的突出特点是缺少社会经验&#xff0c;但具备很高的潜质&#xff0c;因此校招通常会关注候选人的综合素质和发展潜质。校招实践中&…

Ubuntu2004 CMake 使用基础

一、环境安装 win10安装wsl ubuntu2004 #windows c盘工程目录建立软链 ln -s /mnt/c /home/vrviu/ 安装cmake、c编译工具 apt install -y cmake g 二、CMakeLists.txt讲解 准备工作 首先&#xff0c;在/home/vrviu 目录建立一个 cmake 目录 以后我们所有的 cmake 练习都会放…

Blender点操作

顶点操作即一般的“布线”操作 1.顶点移动 -先切到顶点模式 -移动&#xff0c;G 或 G X/Y/Z -旋转&#xff0c;R 同上 -缩放&#xff0c;S 同上 2.顶点滑移&#xff0c;用于微调顶点的位置 快捷键&#xff1a;Shift V&#xff0c;G G 3.顶点删除 -选中一个顶点 -按…

项目总结报告(Word原件)+项目总结汇报(PPT)

项目总结报告&#xff08;Word&#xff09;项目总结汇报&#xff08;PPT&#xff09; 1 引言 1.1 编写目的 1.2 背景 1.3 范围 1.4 参考资料 2 项目工作成果 2.1 交付给用户的产品 2.2 交付给研发中心的产品 2.2.1 代码部分 2.2.2 文档部分 2.3 需求完成情况与功能及性能符合性…

微信小程序:5.数据绑定

在Data中定义数据早wxml中进行数据使用 在data中定义数据 在页面对应的js对象中找到data&#xff0c;然后把数据进行定义即可 Page({data: {motto: Hello World,userInfo: {avatarUrl: defaultAvatarUrl,nickName: ,},hasUserInfo: false,canIUseGetUserProfile: wx.canIUse…

牛客NC143 矩阵乘法【中等 矩阵 C++/Java/Go/PHP】

题目 题目链接&#xff1a; https://www.nowcoder.com/practice/bf358c3ac73e491585943bac94e309b0 思路 矩阵算法在图像处理、神经网络、模式识别等领域有着广泛的用途。在矩阵乘法中&#xff0c;A矩阵和B矩阵可以做乘法运算必须满足A矩阵的列的数量等于B矩阵的行的数量。运算…