华为ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令

作者主页:点击!

ENSP专栏:点击!

创作时间:2024年4月15日12点03分


实验拓扑

接下来我会分几个方面初步将静态nat和napt easy ip

首先基本的环境配置

AR1的基本配置

//基本的IP配置和默认路由指向外网

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 202.0.0.1 26
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 202.0.0.2
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]

AR2的基本配置


<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 8.8.8.8 26
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.0.0.2 26
[Huawei-GigabitEthernet0/0/0]
<Huawei>

PC1的IP(内网pc)

PC3的IP(外网pc)

1.静态NAT

静态NAT(Static NAT)是一种网络地址转换(NAT)技术,它将一个内部私有IP地址转换为一个公有IP地址。静态NAT通常用于允许内部网络上的设备访问互联网。

静态NAT的工作原理是创建一个内部IP地址和公有IP地址之间的静态映射。当内部设备向外部发送数据包时,NAT设备会将数据包中的源IP地址替换为公有IP地址。当外部设备向内部发送数据包时,NAT设备会将数据包中的目标IP地址替换为内部IP地址。

优点

  • 简单易懂:静态NAT的实现相对简单,易于理解和配置。

  • 一对一映射:每个内部主机都可以具有唯一的公有IP地址,避免了IP地址冲突和重复问题。

  • 安全性:通过映射内部主机的私有IP地址为公有IP地址,可以隐藏内部网络的真实拓扑结构和内部主机的真实IP地址。

  • 可预测性:静态NAT的地址映射是固定的,可以很容易地进行预测和管理。

实验拓扑

AR1的nat设置

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 202.0.0.6 inside 192.168.1.2

用于在路由器上配置静态NAT。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。这允许具有私有IP地址的设备使用公共IP地址访问互联网。

测试

内网访问公网的pc可以访问成功

2.NAPT配置

NAPT(网络地址和端口转换)是一种动态 NAT(网络地址转换),可转换 IP 地址和端口号。它是一种常用的 NAT 技术,允许专用网络上的多个设备共享单个公共 IP 地址。 NAPT 比静态 NAT 更有效,因为它不需要为每个设备提供专用的公共 IP 地址。

优点

  1. 高效的 IP 地址利用:NAPT 通过允许多个内部设备共享一个公共 IP 地址,最大限度地利用有限的公共 IP 地址。

  2. 安全增强:NAPT 对公共互联网隐藏内部 IP 地址,提高整体网络安全性。

  3. 灵活性:NAPT 支持动态连接,允许内部设备发起和接收来自外部设备的连接,而无需分配静态 IP 地址。

实验拓扑

AR1的nat配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
//undo掉之前的nat
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo nat static global 202.0.0.6 inside 192.168.1.2配置NAPT
[Huawei-GigabitEthernet0/0/1]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]nat address-group 1 202.0.0.5 202.0.0.9
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
  1. acl 2000: 创建一个访问控制列表(ACL),编号为2000。
  2. rule permit source 192.168.1.0 0.0.0.255: 在ACL 2000中添加一条允许规则,允许源地址为192.168.1.0/24的流量通过。
  3. nat address-group 1 202.0.0.5 202.0.0.9: 创建一个NAT地址组,编号为1,将内部地址映射到外部地址范围202.0.0.5到202.0.0.9。
  4. int g0/0/1: 进入接口GigabitEthernet0/0/1的配置模式。
  5. nat outbound 2000 address-group 1: 启用出站NAT,使用ACL 2000匹配内部源地址,然后将匹配到的流量映射到NAT地址组1中定义的外部地址范围。

测试

3.easy IP

Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPT(Network Address Port Translation)的简化版本。它在易用性和高效 IP 地址利用之间实现了平衡。

优点

  • 配置简单:与传统的NAPT相比,Easy IP需要最少的配置。您无需创建复杂的 NAT 池或定义端口映射。

  • 高效的 IP 地址利用:通过允许多个设备共享单个公共 IP,Easy IP 非常适合公共 IP 资源有限的网络。

  • 增强的安全性:与 NAPT 类似,Easy IP 对互联网隐藏内部 IP 地址,从而提高整体网络安全性。

实验拓扑

AR1的nat设置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[Huawei-GigabitEthernet0/0/1]q[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permi	
[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2001]q
[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]nat outbound 2001

测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/817701.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

神仙级Python入门教程(超级详细),从零基础入门到精通,从看这篇开始

一、初聊Python 1.为什么要学习Python&#xff1f; 在学习Python之前&#xff0c;你不要担心自己没基础或“脑子笨”&#xff0c;我始终认为&#xff0c;只要你想学并为之努力&#xff0c;就能学好&#xff0c;就能用Python去做很多事情。在这个喧嚣的时代&#xff0c;很多技…

linux 数据链路层 socket编程 广播

在Linux系统中&#xff0c;要进行数据链路层的socket编程&#xff0c;并发送广播包&#xff0c;你可以使用原始套接字&#xff08;raw socket&#xff09;&#xff0c;并将IP头设置为广播地址。以下是一个简单的例子&#xff0c;展示如何使用原始套接字在数据链路层发送广播包&…

分布式锁介绍

引言 分布式锁是一种用于协调不同进程或线程对共享资源的访问控制的机制。在分布式系统中&#xff0c;由于多个节点可能同时访问或修改同一资源&#xff0c;因此需要一个中心化的协调机制来确保资源的访问是有序的&#xff0c;避免数据不一致的问题。 分布式锁的特性&#xf…

电子元器件供应链的优化与改进

优化和改进电子元器件供应链是确保企业竞争力和业务成功的关键一步。以下是一些优化和改进电子元器件供应链的方法&#xff1a;      供应链网络设计&#xff1a; 重新评估和优化供应链网络&#xff0c;确定最佳的供应商和分销商位置&#xff0c;以最大程度地降低成本、提高…

Java反序列化-(LazyMap)CC1链与CC6链

(LazyMap)CC1链 原版的CC1链&#xff1a; https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections1.java可以发现对比之前的 TransformMap版本的CC1链&#xff0c;从这里开始就不一样了 分析LazyMap.get() 直接进入到Laz…

OnlyOffice配置minio文件存储

OnlyOffice配置minio文件存储 一、部署minio测试环境 拉取minio镜像 为了快速验证&#xff0c;此处使用docker安装部署minio服务。先拉取minio最新版镜像资源。 -bash-4.2# docker pull minio/minio:latest -bash-4.2# docker images | grep minio minio/minio …

企业业务系统与呼叫中心话务系统的无缝对接实现方案

在当今的商业环境中&#xff0c;企业的业务系统与呼叫中心话务系统的对接显得尤为重要。这种对接不仅提高了企业的运营效率&#xff0c;还增强了客户服务的体验。本文将探讨如何实现企业业务系统与呼叫中心话务系统的无缝对接&#xff0c;并分析其带来的好处。 一、对接的必要性…

用html写一个有趣的鬼魂动画

<!DOCTYPE html> <html lang"en" > <head><meta charset"UTF-8"><title>一个有趣的鬼魂动画</title><link rel"stylesheet" href"https://cdnjs.cloudflare.com/ajax/libs/meyer-reset/2.0/reset.m…

2024第十五届蓝桥杯 JAVA B组

目录 前言&#xff1a;试题 A: 报数游戏试题 B: 类斐波那契循环数试题C:分布式队列 前言&#xff1a; 没参加这次蓝桥杯算法赛&#xff0c;十四届蓝桥杯被狂虐&#xff0c;对算法又爱又恨&#xff0c;爱我会做的题&#xff0c;痛恨我连题都读不懂的题&#x1f62d;,十四届填空只…

深度解析:国内实时音视频厂商核心功能对比

当前实时音视频开发领域呈现出多样化竞争态势&#xff0c;其中声网&#xff08;Agora&#xff09;、即构&#xff08;ZEGO&#xff09;等云通讯企业占据了市场的主导地位。随着技术的持续进步和用户需求的日益多样化&#xff0c;选择音视频服务提供商的标准也越来越个性化&…

如何在Linux系统部署Joplin笔记并结合内网穿透实现无公网IP远程访问

文章目录 1. 安装Docker2. 自建Joplin服务器3. 搭建Joplin Sever4. 安装cpolar内网穿透5. 创建远程连接的固定公网地址 Joplin 是一个开源的笔记工具&#xff0c;拥有 Windows/macOS/Linux/iOS/Android/Terminal 版本的客户端。多端同步功能是笔记工具最重要的功能&#xff0c;…

简单粗暴解决 wampapache 突然无法启动错误1053

问题是因为没有安装:vc_redist_x64 导致的 全网最简单粗暴解决下 DirectX_v4.1修复

注意力的本质

目录 Attention 的本质是什么 AI 领域的 Attention 机制 Attention 的3大优点 Attention 的原理 小故事讲解 Attention 原理的3步分解:</

芯来科技、IAR和MachineWare携手加速符合ASIL标准RISC-V汽车芯片创新

支持软件开发团队在虚拟硬件平台上进行固件和MCAL开发 芯来科技&#xff08;Nuclei&#xff09;、IAR和MachineWare紧密合作&#xff0c;加速RISC-V ASIL合规汽车解决方案的创新。此次合作简化了汽车电子的固件和MCAL开发&#xff0c;提供了虚拟和物理硬件平台之间的无缝集成。…

SQL单表查询(2)

对查询结果排序 ◆使用ORDER BY子句 – 可以按一个或多个属性列排序 – 升序&#xff1a;ASC&#xff1b;降序&#xff1a;DESC&#xff1b;缺省值为升序 ◆ 当排序列含空值时 – ASC&#xff1a;排序列为空值的元组最后显示 – DESC&#xff1a;排序列为空值的元组最先显…

护眼台灯哪个牌子好?护眼灯十大品牌推荐,绝对真香!

对于有孩子的家庭&#xff0c;特别是阅读爱好者&#xff0c;晚上阅读时的光线问题至关重要。昏暗环境长时间阅读&#xff0c;会严重伤害孩子的眼睛。因此&#xff0c;选择一款合适的护眼台灯显得尤为重要。但市场上品牌众多&#xff0c;护眼台灯哪个牌子好?这往往让人难以抉择…

Linux 5.10 Pstore 学习之(二) 原理学习

目录 编译框架模块初始化pstore子系统ramoops模块初始化实例化注册回调数据结构 pstore_blk模块pstore_zone模块 测试扩展调试 编译框架 目标结构 linux_5.10/fs/pstore/ ├── blk.c ├── ftrace.c ├── inode.c // 核心1 ├── internal.h ├── Kconfig ├── …

(四)C++自制植物大战僵尸游戏启动流程

植物大战僵尸游戏开发教程专栏地址http://t.csdnimg.cn/ErelL 一、启动方式 鼠标左键单机VS2022上方工具栏中绿色三角按钮&#xff08;本地Windows调试器&#xff09;进行项目启动。第一次启动项目需要编译项目中所有代码文件&#xff0c;编译生成需要一定的时间。不同性能的电…

es6关于Symbol 独一无二的值(2024-04-12)

1、介绍 ES5 的对象属性名都是字符串&#xff0c;这容易造成属性名的冲突。比如&#xff0c;你使用了一个他人提供的对象&#xff0c;但又想为这个对象添加新的方法&#xff08;mixin 模式&#xff09;&#xff0c;新方法的名字就有可能与现有方法产生冲突。如果有一种机制&am…

CentOS7使用Docker搭建Joplin Server并实现多端同步与公网使用本地笔记

文章目录 1. 安装Docker2. 自建Joplin服务器3. 搭建Joplin Sever4. 安装cpolar内网穿透5. 创建远程连接的固定公网地址 Joplin 是一个开源的笔记工具&#xff0c;拥有 Windows/macOS/Linux/iOS/Android/Terminal 版本的客户端。多端同步功能是笔记工具最重要的功能&#xff0c;…