华为eNSP模拟器下NAT地址转换实验

华为eNSP模拟器下NAT地址转换实验

前言

    NAT:网络地址转换
    当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
    这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。

实验操作验证

1.实验具体过程图解(后面将给出具体的配置命令清单与简要解释)
(1)拓扑结构图,实验环境:eNSP模拟器,wincap 、Wireshark抓包工具
路由器为A1220型号

(2)配置静态NAT与抓包测试验证:看是否转换为8.8.8.8
首先自己需要将上图中的PC机配置好ip地址子网掩码和网关。





(3)配置动态NAT与抓包测试验证:看是否转换在212.0.0.100-212.0.0.200的地址池中的IP地址



(3)配置EasyIPNAT与抓包测试验证:看是否是通过12.0.0.2进行访问

2.配置思路及命令清单:

    `华为NAT地址转换实验

目标:验证NAT网络地址转换原理
实验操作流程:

三层交换机sw3
1.划分vlan配置vlanif接口的ip地址
vlan batch 10 20 30 40
int g0/0/1
p l a
p d v 10
un sh
int g0/0/2
p l a
p d v 20
un sh
int g0/0/3
p l a
p d v 30
un sh
int g0/0/4
p l a
p d v 40
un sh
int g0/0/5
p l a
p d v 10
un sh

int vlanif 10
ip add 192.168.10.1 24
un sh
int vlanif 20
ip add 192.168.20.1 24
un sh
int vlanif 30
ip add 192.168.30.1 24
un sh
int vlanif 40
un sh
ip add 11.0.0.2 24

2.配置默认路由
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

============================================
路由器配置R1
1.配置ip地址
int g0/0/0
ip add 11.0.0.1 24
un sh
int g0/0/1
ip add 12.0.0.1 24

2.配置静态路由
ip 192.168.10.0 24 11.0.0.2
ip 192.168.20.0 24 11.0.0.2
ip 192.168.30.0 24 11.0.0.2

3.配合静态NAT:一个私网IP地址对应一个公网IP地址(两种配置方法)
第一种:全局模式下
nat static global 8.8.8.8 inside 192.168.10.10
在接口上自动启动nat static 功能
int g0/0/1
nat static enable

第二种:直接在接口上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10

动态NAT:多个私网IP地址对应多个公网IP地址
nat address-group 1 212.0.0.100 212.0.0.200
acl 2000(设置acl编号)
rule permit source 192.168.20.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pat

EasyIP:多个私网地址对应外网口公网(12.0.0.1)
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1
nat outbound 3000
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

#display nat session all //查看NAT的流信息,其实也可以通抓包工具验证
4.配置一个默认路由出去
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

路由器配置R2
1.配置ip地址
int g0/0/0
ip add 12.0.0.2 24
un sh
2.配置环回地址(测试)
int loo 0
ip add 114.114.114.114 32

3.配置静态路由
ip route-static 8.8.8.8 32 12.0.0.1
ip route-static 212.0.0.0 24 12.0.0.1`

原文地址:https://blog.51cto.com/14557673/2458173

时间: 2024-08-19 09:01:31

华为eNSP模拟器下NAT地址转换实验的相关文章

华为静态、动态NAT地址转换及静态端口映射

Demo1:静态NAT地址转换 eNSP中拓扑: SW1: <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int vlanif10 [SW1-Vlanif10]ip add 192.168.10.1 24 [SW1-Vlanif10]int vlanif20

基于ASA防火墙的NAT地址转换和SSH远程登录实验

实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址.然后客户端使用本地的一个回环网卡进行连接. 实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换和做ACL入站连接. 首先是配置交换机和路由器上面的部分,在两台交换机上面只要关闭路由功能就行了. 在R3路由器上需要做IP地址的配置,以及一条默认路由就OK了. 下面是设置启用防火墙的配置文件.

理论+实操 :华为NAT地址转换

前言:nat地址转换可以让私有地址转换成公网地址,解决上网问题华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器多个私网地址对应外网口ip地址需要设置acl规则,只允许某个网段通行,后面跟子网反掩码接着到外网口宣告一下,acl的编号即可 网路地址转换 一: NAT概述 1.1 NAT的概念与实现方式 地址转换出现的背景 NAT的工作原理 network address translation,网路地址转换 NAT实现方式 静态转换(stat

使用华为eNSP模拟器完成FTP实验

华为eNSP模拟器功能强大,使用该模拟器可以进行FTP实验,支持FTP主动.被动模式,搭建实验拓扑,至少包括一个server.一个client,并进行简单的设置,即可实验FTP工作流程:通过该模拟器自带的抓包功能,使用wireshark对server和client 通信报文进行抓取,就可以分析FTP的业务流程,对理解FTP原理大有帮助. 下图为Client侧的FTP配置,需要注意的是,要正确地配置用户名和密码,才能成功登录FTP服务器,用户名为huawei,密码为[email protected

手把手系列:实现Nat地址转换

1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换.   2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: C2: 步骤2:配置路由器R1 0/0/0端口配置如下:这个端口是内网的网关. 由于我们要在R1路由器进行nat地址转换,所以我们要在R1里写入一条规则. 规则如下: 0/0/1端口配置如下:此端口为nat转换端口,所以要写入触发规则的指令. 接着配置静态路由:目标地址为,202.100.100.

华为ENSP模拟器故障排除

华为ENSP模拟器 目前不是很稳定,51CTO学院华为方向高级讲师肖哥将在使用ensp过程中遇到的问题总结如下,各位看官注意啦: 重新安装:卸载四个软件Ensp wireshark oraclevirtualbox winpcap然后再用360 安全卫士清理一下注册表,或者用绿色注册表清理工具清理下载链接:http://pan.baidu.com/s/1qWp37LM重新安装后还是不行,建议安装oracle virtualbox 的低版本 使用ENSP注意事项: ① 建议安装ensp时,安装目录

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

NAT地址转换

2017年1月12日, 星期四 NAT地址转换 SNAT:源地址转换  DNAT:目标地址转换 null 原文地址:https://www.cnblogs.com/jxhd1/p/9521173.html

CCNA实验二十六 实战多种NAT地址转换

环境:Windows XP .PacketTracert5.3 .GNS3.0.7.2 .VMware workstation 7.1.2 目的:了解各种NAT的作用和并学会如何配置NAT 说明: NAT(网络地址转换)是将私有IP地址转化为合法IP的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.NAT不仅完美地解决了lP地址不足的题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. NAT有五种方式:静态Nat.动态Nat .超载NAT.NAT