華為ENSP靜態NAT與動態NAT實驗
1.NAT簡介
NAT(Network Address Translation)是一種將私有網絡地址轉換為公共網絡地址的技術。根據其實現方式和功能,NAT可以被劃分為以下幾類:
靜態NAT:靜態NAT是一種最簡單的NAT形式,它基于一個固定的映射表將私有IP地址映射到公共IP地址。在這種情況下,內部主機總是使用相同的公共IP地址進行訪問,因此可以很容易地將其識別為來自特定網絡的數據包。
動態NAT:動態NAT是一種與靜態NAT相對的技術,它不需要預定義的映射表。相反,它根據網絡需求自動分配公共IP地址。這種技術允許多臺主機共享一個公共IP地址,并且可以更好地處理流量。
PAT(Port Address Translation):PAT是一種基于端口號的NAT形式。它允許多臺主機共享單個公共IP地址,并通過改變傳輸協議的端口號進行區分。在這種情況下,每個內部主機都被分配了一個唯一的端口號,這樣就可以在公共IP地址上傳輸信號。PAT常用于家庭或小型企業網絡中。
2.靜態NAT配置實驗
2.1拓撲圖
配置IP地址
配置2個路由器的IP地址
[R2]int g0/0/2 [R2-GigabitEthernet0/0/2]ip add 192.168.1.254 24 [R2-GigabitEthernet0/0/2]quit [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]ip add 1.1.1.1 24 [R2-GigabitEthernet0/0/1]quit
[R3]int g0/0/1 [R3-GigabitEthernet0/0/1]ip add 1.1.1.2 24 [R3-GigabitEthernet0/0/1]quit
2.2配置靜態NAT
方法1: [R2]nat static global 1.1.1.110 inside 192.168.1.1 //配置NAT將110地址對應內部地址192.168.1.1 [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]nat static enable [R2-GigabitEthernet0/0/1]quit 方法2: [Huawei]int g0/0/1 #進入流量出口接口 [Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1
未配置NAT之前
配置靜態NAT之后
3.動態NAT
3.1拓撲圖
IP地址配置過程省略..........................
3.2配置動態NAT
[R2]nat address-group 1 1.1.1.10 1.1.1.15 //創建NAT地址池 [R2]acl 2000 //定義ACL規則 [R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255//允許源地址為192.168.1.0網段的訪問 [R2-acl-basic-2000]quit [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //在端口上應用ACL到NAT [R2-GigabitEthernet0/0/1]quit
在PC1上測試
注意!!!動態NAT也是一個源地址占用一個nat地址,只是當nat地址不用時會釋放出來給其它pc使用,nat地址利用率依舊不是很高
4.NAPT(端口映射)
4.1拓撲圖
IP地址配置省略...........
4.2NATP配置
[R2]nat address-group 1 1.1.1.254 1.1.1.254 [R2]acl 2000 [R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R2-acl-basic-2000]quit [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在端口上將acl應用在nat,注意最后與動態nat少no-pat [R2-GigabitEthernet0/0/1]quit
4.3測試
為了讓我們更好的觀察到是端口映射,再添加一臺PC終端進行測試
配置完地址之后,再次測試:
靜態NAT是一種直接將內部IP地址和端口映射到公共IP地址和端口的方式,映射關系是固定不變的,適用于提供服務的設備上。例如,當用戶需要訪問內部服務器時,靜態NAT可以將請求轉發至正確的內部服務器,讓外部用戶能夠正常訪問。
動態NAT是一種將多個內部IP地址映射到較少數量的公共IP地址上的方式,并且這些映射關系是動態變化的。動態NAT通常用于小型企業或家庭網絡中,以便在有限數量的公共IP地址下提供服務。
NAPT是一種特殊的動態NAT,它同時還可以映射內部計算機使用的端口號。這樣,多個內部計算機可以通過一個公共IP地址來訪問Internet。NAPT最常見的應用就是在家庭網絡或小型企業網絡中使用,以便讓多個設備使用同一個公有IP地址來訪問Internet。
總之,這三種技術都是為了解決IP地址不足的問題而產生的,但它們的實現方式和應用場景是不同的。
1、端口NAT和動態NAT的配置過程基本一致,只是在應用到接口時,配置命令少no-pat
2、端口NAT一個地址可以給多個源地址轉換,不是單對單的轉換,所以節省了nat地址!
3、端口NAT實際應用較多,靜態NAT和動態NAT因為地址不能節約,所以實際應用少
審核編輯:劉清
-
路由器
+關注
關注
22文章
3707瀏覽量
113541 -
NAT系統
+關注
關注
0文章
6瀏覽量
5064 -
ACL
+關注
關注
0文章
61瀏覽量
11964
原文標題:華為ENSP靜態NAT、動態NAT、NAPT實驗,網工小白的福音!
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
一步步教你在局域網內玩轉NAT命令
nat的類型有哪些
NAT網絡穿越技術的研究
SIP穿越NAT的研究
PAT技術及NAT技術的類型、使用情況與用法與PAT技術分析
穿越NAT的SDWAN技術實現(上)
穿越NAT的SDWAN技術實現(中)
穿越NAT的SDWAN技術實現(下)
華為動態NAT、靜態NAT實驗配置步驟
NAT設備常用場景
NAT網關是什么?NAT網關的作用
什么是NAT?NAT類型有哪些?NAT是如何工作的?NAT解決了什么問題?
靜態、動態、NAPT、Easy-ip與NAT server應用探討
Nat server技術原理和配置過程
工商網監
評論