华为 配置NAT 配置PNAT

配置PNAT:

思路与步骤:

1.配置PC1 的ip:192.168.10.1 255.255.255.0网关192.168.20.254

配置PC2 的ip:192.168.10.2 255.255.255.0网关192.168.20.254

2.配置R1的0端口网关:192.168.10.254 255.255.255.0

配置R1的1端口ip:100.1.1.1 255.255.255.0

3.配置R2的0端口ip:100.1.1.2 255.255.255.0

配置R2的1端口ip:200.1.1.1 255.255.255.0

4. 配置R3的0端口ip:200.1.1.2 255.255.255.0

5.在R1全局配置模式下配置浮动静态路由

ip route 0.0.0.0 0.0.0.0 100.1.1.2

6.在R2系统模式下 配置RIP

rip

version 2

network 100.0.0.0

network 200.1.1.0

silent-interface g0/0/0

7.在R3系统下   配置RIP

rip

version 2

network 200.1.1.0

8.在R1系统模式下 进入任意端口 启动静态NAT功能

nat static enable

配置转换条目(2ways)

(1):全局模式下:

nat static global 100.1.1.x inside 192.168.10.1

(x:为非真实的ip地址的最后一位)

(2):接口模式下(必须是数据的出端口)

nat static global 100.1.1.x inside 192.168.10.1

(x:为非真实的ip地址的最后一位)

9.验证,测试,保存

验证:在R1系统模式下:

display nat static

测试:抓包

在R2用户模式下 配置

terminal monitor

terminal debuging

debuging ip icmp

在R1用户模式下 配置

debuging nat all

10.用pc1ping200.1.1.2 可以再R2 上看到抓取的包

=========================================================================================================

PNAT的配置:

思路 :

步骤1-7与配置NAT步骤相同。

8.在R1系统模式下 配置:

acl 2000

rule 5 permit sourse 192.168.10.0 0.0.0.255

再在系统模式下进入1端口(流量出去的端口)

interface gi0/0/1

nat outbound 2000

9.验证,测试,保存

R1系统模式下 进行如下配置来查看

dis nat outbound

10.任何一个192.168.10.0网段的pc机都可以ping通

原文地址:http://blog.51cto.com/13555521/2060725

时间: 2024-11-07 23:09:32

华为 配置NAT 配置PNAT的相关文章

华为动态NAT配置

试验要求:1)将内部网络10.1.1.0/24转换为公网地址200.1.1.1-200.1.1.10/28上网(访问Server3),并抓包分析2)验证动态NAT是单向转换 环境部署:PC1:IP:10.1.1.1 /24GW:10.1.1.254 /24Client1:IP:10.1.1.2 /24GW:10.1.1.254 /24Client2:IP:100.1.1.1 /24GW:100.1.1.254 /24Server1:IP:10.1.1.11 /24GW:10.1.1.254 /2

华为防火墙NAT配置访问外网

AR1模拟外网,配置一个IP,在配置一个LoopBack地址,AR1的配置如下: interface GigabitEthernet0/0/0 ip address 100.100.100.1 255.255.255.0 #interface LoopBack1 ip address 200.200.200.1 255.255.255.0  USG的配置如下: #配置内网接口,开启DHCP interface GigabitEthernet0/0/0 ip address 192.168.10.

华为,NAT配置详解

实验拓扑 PC1属于VLAN10,PC2属于VLAN20 PC1 IP:192.168.10.254/24                 R1 G0/0/0 IP:12.0.0.1/24 PC2 IP:192.168.20.254/24                 R2 G0/0/0 IP: 12.0.0.2/24 SW1 VLAN1 IP:192.168.1.10/24 SW2 VLAN1 IP:192.168.1.20/24 实验内容 R1模拟内网出口路由,R2模拟运营商设备 1.在R

NAT配置(一)

网络地址转换(NAT) NAT概述 NAT的概念与实现方式 NAT的工作原理:网络地址转换 NAT实现方式: 静态转换 动态转换 端口多路复用 ? NAT的术语与转换表 访问外部服务器的过程:先查询路由表再查看NAT表进行转换 数据包回来的过程:先查询NAT表进行转换再查询路由表 NAT包含四类地址 ? 内部局部地址 ? 外部局部地址 ? 内部全局地址 ? 外部全局地址 NAT的转换条目 简单转换条目扩展转换条目 NAT的优缺点 NAT的优点 ? 节省公有合法IP地址 ? 处理地址重叠 ? 增强

NAT(PNAT)华为版静态及动态配置PNAT

前言: 1.NAT是为了私有地址和公有地址出现的,私有地址和公有地址是为了节省IP地址出现的: (所以,实验中不考虑IP地址的节约问题:但是,在实际生活中,IP地址一个月一千多,所以我们得考虑子网划分) 2.另:NAT的最终目的是将数据包中的私有地址转换位公有地址 3.华为NAT (分类与思科完全相同) 静态NAT :私有地址与公有地址是 1:1 ,不节省IP地址: 动态NAT :私有地址与公有地址是 多:1 , 节省IP地址: -普通"动态NAT" -PAT/PNAT/NAPT/端口

华为USG防火墙NAT配置

实验拓扑 实验环境 FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域.R2在dmz区域.R3模拟运营商网络. 实验需求 对R1的loopback 0 接口做动态NAT转换 对R1的G0/0/0接口做静态PAT转换 对R2的loopback 0 接口做静态NAT转换 对R2的G0/0/0接口做静态端口映射 网络地址规划 R1  G0/0/0  IP:11.0.0.2/24 R1 loopback 0 IP:192.168.10.1/24 R2 loopback 0 IP

【基础】华为设备NAT功能配置实战全集

实验拓扑: 使用ENSP模拟器(版本V100R002C00 1.2.00.350)   实验要求: 1.在华为设备上部署静态NAT技术实现公司员工(私网)访问Intetnet(公网) 2. 在华为设备上部署动态NAT技术实现公司员工(私网)访问Intetnet(公网) 3. 在华为设备上部署PAT技术实现公司员工(私网)访问Intetnet(公网) 4. 在华为设备上部署静态端口映射技术实现公网用户访问私网的服务器(R3). 实验步骤及验证: 1.ip地址规划: Client1:192.168.

华为防火墙NAT策略及配置详解

人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模.任何一个接入互联网的计算机.手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址.而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭.IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术--NAT.NAT的出现缓解了地址不足的问题,它可以让同一局域网内60000多用户可以同时使用一个合法IP地址访问互联网.关于Cisco设备的NAT技

华为NAT配置与应用

NAT:network address translation 静态NAT: 在边界设备上,手动的创建 NAT 转换条目: 私有:公有 ===== 1:1 动态NAT: 在边界设备上,设备基于数据包触发而形成的 NAT 转换条目, 不需要人工干预.如果一个NAT转换条目在一段时间之内不使用, 在会自动的在 NAT 转换表中自动删除: -基本动态NAT 私有:公有 ===== 1:1 -P-NAT(端口复用) 私有:公有 ===== N:1 问题: 内网主动ping外网,是可以通的: 反之,则不通