華爲NAT配置與應用
NAT:network address translation
靜態NAT:
在邊界設備上,手動的建立 NAT 轉換條目;
私有:公有 ===== 1:1
動態NAT:
在邊界設備上,設備基於數據包觸發而造成的 NAT 轉換條目,
不須要人工干預。若是一個NAT轉換條目在一段時間以內不使用,
在會自動的在 NAT 轉換表中自動刪除;
-基本動態NAT
私有:公有 ===== 1:1
-P-NAT(端口複用)
私有:公有 ===== N:1
問題:
內網主動ping外網,是能夠通的;
反之,則不通。
拓撲圖:
靜態NAT
配置命令:使用公網ip202.10.1.1
AR1
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0
nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255
將公網ip202.10.1.1映射到內部ip爲192.168.1.2的電腦上
nat static enable
AR2
interface GigabitEthernet0/0/0
ip address 202.106.1.1 255.255.255.0
ip route-static 202.10.1.1 255.255.255.255 202.106.1.2
驗證、測試:
PC1作了靜態NAT映射能夠訪問運營商
PC2沒有作靜態NAT映射不能夠訪問運營商
在R1與R2之間抓包驗證已將私有ip轉爲公網ip
動態NAT就是在出口路由器上作一個公網地址池,內網ip訪問外網時會在地 址池選擇一個公網ip
配置命令:使用公網ip:202.10.1.1\202.10.1.2
建立基本ACL
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //將ACL與地址池關聯、no-pat表示不可反覆使用
R2路由器配置靜態路由
[R2]ip route-static 202.10.1.0 30 202.106.1.2
驗證測試
這是用PC2訪問公網時的包 由於地址池有倆個公網IP,只能ping通倆個包,不知是軟件的緣由仍是我設 置的緣由求大神指點
PAT配置 公網ip使用公網端口ip PAT是將一個公網地址重複使用來訪問外網 這裏使用的ip爲202.106.1.2 接上 刪除公網地址池(注意必須先在端口解除關聯) [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反覆使用當前接口ip 驗證測試
靜態端口映射配置:
在 PAT的配置上配置
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0
nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln
et //作靜態端口映射 能夠經過外網遠程訪問內網
R3配置
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa
[R3-aaa]local-user admin password cipher admin123
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
驗證 在AR2路由器上Telnet 公網ip 映射到了192.168.1.4上
全部實驗靜態NAT、動態NAT、PAT已完成tcp
相關文章
- 1. 華爲,NAT配置詳解
- 2. [華爲NAT] NAT技術和配置
- 3. 華爲ACL高級應用與配置
- 4. 華爲靜態NAT、動態NAT、NAPT、Easy NAT配置實例
- 5. 華爲ENSP配置靜態NAT
- 6. 華爲設備配置ACL和NAT
- 7. 華爲防火牆NAT配置
- 8. 華爲防火牆USG6330 NAT 配置
- 9. 華爲 單臂路由+NAT配置
- 10. 華爲設備NAT配置案例
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven Web 應用 - Maven教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 華爲,NAT配置詳解
- 2. [華爲NAT] NAT技術和配置
- 3. 華爲ACL高級應用與配置
- 4. 華爲靜態NAT、動態NAT、NAPT、Easy NAT配置實例
- 5. 華爲ENSP配置靜態NAT
- 6. 華爲設備配置ACL和NAT
- 7. 華爲防火牆NAT配置
- 8. 華爲防火牆USG6330 NAT 配置
- 9. 華爲 單臂路由+NAT配置
- 10. 華爲設備NAT配置案例