华为NAT技术

实验环境:

实验1:静态NAT。一般给服务器使用。AR2模拟运营商网络。AR1默认路由到AR2.

[AR1]display nat static 可以查看NAT映射关系

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

AR2作为公网路由,不会添加私网路由所以只能通过NAT技术,假设我们购买了一个公网地址为128.8.8.8。

通过nat映射把这个公网地址给192.168.10.2使用

[AR1-GigabitEthernet0/0/0]nat static global 128.8.8.8 inside 192.168.10.2

[AR2]ip route-static 128.8.8.8 32  12.0.0.1

-------------------------------------------------------------------------------

实验2:动态NAT。通过购买多个公网地址,做成地址池。出口需要一个IP地址池至少需要一个IP

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

创建地址池命名为1.地址从128.8.8.10到128.8.8.11:

[AR1]nat address-group 1 128.8.8.10 128.8.8.11

制作一个acl访问控制列表2000。允许10网段通过,0.0.0.255为反掩码:

[AR1]acl 2000

[AR1-acl-basic-2000]rule  permit  source 192.168.10.0 0.0.0.255

指定nat地址池为1,访问控制列表为2000,no-pat表示不允许地址反复使用,可以去掉。

[AR1-GigabitEthernet0/0/0]nat outbound  2000 address-group  1 no-pat

[AR2]ip route-static 128.8.8.10 32 12.0.0.1

[AR2]ip route-static 128.8.8.11 32 12.0.0.1

--------------------------------------------------------------------------

实验3:PAT,局域网的用户通过出口地址进行上网。默认为出口地址加端口号。

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

制作一个acl访问控制列表2000。允许10网段通过,0.0.0.255为反掩码:

[AR1]acl 2000

[AR1-acl-basic-2000]rule  permit  source 192.168.10.0 0.0.0.255

[AR1-GigabitEthernet0/0/0]nat  outbound  2000

----------------------------------------------------------------------

静态PAT:通过端口映射向外提供服务,比如出口地址的80端口为10.2的http服务器。3306为10.3的数据库服务器,这里为sw1开启telenet服务

开启telenet服务:

[SW1-Vlanif1]ip address  192:.168.10.100 24

[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1

[SW1]user-interface vty 0 4    开启远程管理

[SW1-ui-vty0-4]authentication-mode password  设置访问类型为密码

[SW1-ui-vty0-4]set authentication password cipher  abc123 密码为加密的abc123

此时已经可以用AR1 telnet登录swl了

使用静态PAT,假设128.8.8.10为我们购买的公网地址,

[AR1-GigabitEthernet0/0/0]nat server  protocol  tcp  global 128.8.8.10 telnet  in

side  192.168.10.100 telnet

[AR2]ip route-static 128.8.8.10 32 12.0.0.1

注意:

可以直接将AR2的外网口的地址的端口号映射到192.168.10.100的23号端口

[AR1-GigabitEthernet0/0/0]nat static protocol  tcp  global current-interface 121 inside 192.168.10.100 telnet

如果是映射的FTP则需要保证持久连接

[AR1]Nat alg ftp enable 保证FTP持续连接

---------------------------------------------------------------------------

时间: 2024-12-07 23:34:34

华为NAT技术的相关文章

华为NAT技术详解

NAT介绍: NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法. NAT功能: NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的×××,隐藏并保护网络内部的计算机. 1.宽带分享:这是 NAT 主机的最大功能. 2.安全防护:NAT 之内的 PC 联机到 Internet

华为网络技术大赛模拟题答案详解

华为网络技术大赛模拟题答案详解 [尊重原创,转载请注明出处]http://blog.csdn.net/guyuealian/article/details/51354514 一.判断题 (1)VLSM的作用是:在有类的IP地址基础上,从主机位部分划分出相应的位数做为网络位.但是在路由器上部署时,需要路由协议的支持. [解释]对,VLSM=Variable Length Subnet Mask,可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础,项目经理可以花90%或者更多的时间在沟通这方

强大的地址转换-NAT技术

一.什么是NATnetwork address translation 网络地址转换,实现私网ip地址与公网ip地址之间的转换二.为什么要引入NAT上网需求巨大:IPV4公网地址短缺在同一私网中,私有ip地址也需要满足唯一性,但在不同的私网中,私有IP地址则无需满足唯一性,这种可重复使用的特点,使私网的建设得到充分自由的发展三.NAT的分类1.静态NAT在华为中,作nat的地址不能是外网的ip,所以需要买两个以上公网地址,一个作为访问外网地址,一个作地址转换的,静态NAT技术要求私有ip地址与公

我与华为网络技术大赛

时间过得很快,从知道华为网络技术大赛,到现在比赛全部结束,两个月的时间已经过去了.回想起来,这两个月的时间里,充满了各种奇妙.各种不可能与各种不敢想像.然而,过去未知的将来,终将会成为现在已知的过去,只是在这个过程中,我有好多好多话要说--或是回忆,或是思考. 一.比赛 1.相遇:口号很响亮,然而却没想过要参加 4月中旬,骑车走过学校的饭堂时,关于此次比赛的横幅一览无余地展现在我的面前:技战天下,决胜云巅,第一届华为网络技术大赛! 是的,字体很大,口号很响亮,很是让人震撼!然而当时的我却没有丝毫

代理服务器和NAT技术

一.代理服务器 所谓"代理",就是代而劳之的意思.代理服务器就是代理网络用户去取得网络信息,形象的说:它是网络信息的中转站,使得一个网络终端和另一个网络终端不直接进行相连,代理网络用户去取得信息.主要工作在OSI的会话层中. 一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源(如文件).在后一种情况中,代理服务器可能对目标服务器的资源下载至缓存,如果客户端索要获取的资源在代理服务器的缓存之中

代理服务器和 NAT技术

一.代理服务器   ---- 会话层  --- 防火墙 ---- 网络信息中转站 1.概念: 提供代理服务的电脑系统或其他的网络终端,被称为 代理服务器. 2.本质: 代理服务器 介于浏览器和Web服务器之间的一台服务器 3.作用: 代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层(PCT/IP模型的应用层),与特定应用相关,不转发用户的数据包,起到防火墙的作用. 代理服务器通常用来连接INTERTNET和局域网(LAN).代理服务器允许一个网络终端(一般为客户端)通过这个服务

地址转换NAT技术

第15天:地址转换(NAT) 实验 01:网络转化NAT 实验目标 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局 域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求. 这种通过使用少量的公有IP 地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭.而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. 实验环境 安装Cisco模拟器计算机一台 实

NAT技术与代理服务器

一.NAT技术介绍 1.概念 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)转换成合法公有网络IP地址的技术,当在专用网内部的一些主机本来已经分配到

第5章 IP地址和子网划分(2)_IP地址分类和NAT技术

3. IP地址的分类 (1)五类IP地址 (2)数轴表示法 4. 保留地址 (1)网段的地址:主机ID全0.如192.168.100.0/24,其中的192.168.10.0指的是网段. (2)广播地址:主机ID全1.指该网段中的全部主机. ①如果计算机发送数据包使用的主机ID全是1的IP地址,数据链路层地址用广播地址FF-FF-FF-FF-FF-FF. ②同一网段计算机名的解析需要发送名称解析的广播包.如目标地址192.168.10.255/24,MAC地址FF-FF-FF-FF-FF-FF,