eNSP中静态NAT和动态NAT的配置和使用

一、静态NAT

1.拓扑图

a.新建拓扑图

b.PC端配置

PC1:

PC2:

c.路由器配置

AR1:

<Huawei>system-view

[Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 64.1.1.1 24

AR2:

<Huawei>system-view

[Huawei]sysname R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 64.1.1.2 24

[R2-GigabitEthernet0/0/0]quit

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.200.200.254 24

2.静态NAT配置

AR1:

[R1]ip route-static 200.200.200.0 255.255.255.0 64.1.1.2 //配置了一条静态路由,即数据包要到达200.200.200.0/24网络时,应通过64.1.1.2发送。

[R1]interface GigabitEthernet 0/0/1 //进入到g0/0/1接口的配置模式。

[R1-GigabitEthernet0/0/1]nat server global 64.1.1.3 inside 192.168.1.1 //配置了一个NAT(网络地址转换)服务器映射,将内部私有IP地址192.168.1.1转换成外部公共IP地址64.1.1.3

3.ping通测试

PC2pingPC1的外网地址可以ping通:

PC2pingPC1的内网地址不能ping通:

二、动态NAT

1.拓扑图

a.新建拓扑图

b.PC端配置

PC1:

PC2:

c.路由器配置

AR1:

<Huawei>system-view

[Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.10.254 24

[R1-GigabitEthernet0/0/1]quit

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address 64.1.1.1 24

AR2:

<Huawei>system-view

[Huawei]sysname R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 64.1.1.10 24

2.动态NAT配置

AR1:

[R1]acl name neiwang basic //创建一个基本的访问控制列表(ACL),命名为neiwang

[R1-acl-basic-neiwang]rule permit source 192.168.0.0 0.0.255.255 //添加一条规则, 允许来自192.168.0.0192.168.255.255这个范围内的IP地址通过。

[R1-acl-basic-neiwang]quit

[R1]nat address-group 1 64.1.1.2 64.1.1.9 //建立了一个可用的IP地址池,编号为1,从64.1.1.264.1.1.9,这些IP地址可以用来替换内部网络的IP地址。

[R1]display acl all //这里查看ACL的配置,得到ACL序列号2999

[R1]interface GigabitEthernet 0/0/2 //这里进入g0/0/2是因为这是路由器连接外网的接口

[R1-GigabitEthernet0/0/2]nat outbound 2999 address-group 1 //使用编号2999的规则列表来决定哪些流量需要转换,并用地址池1中的IP地址进行替换。

3.ping通测试

PC1可以ping通外网:

PC2可以ping通外网:

三、补充知识

1.私网地址

私网地址: 用于内部网络通信,不可在互联网中使用。

  1. 10.0.0.0 - 10.255.255.255

    这个范围内的IP地址通常用于大型企业网络。

  2. 172.16.0.0 - 172.31.255.255

    这个范围内的IP地址适用于中等规模的网络。

  3. 192.168.0.0 - 192.168.255.255

    这个范围内的IP地址通常用于家庭网络和小型企业网络。

2.公网地址

公网地址 : 用于互联网通信,由ISP分配,全球唯一。公网地址包括了除私网地址和一些保留地址(如环回地址127.0.0.0/8)以外的所有IP地址。

公网地址范围涵盖了IPv4地址的绝大部分,比如:

  • 1.0.0.0 - 9.255.255.255

  • 11.0.0.0 - 126.255.255.255

  • 128.0.0.0 - 172.15.255.255

  • 172.32.0.0 - 191.255.255.255

  • 192.0.0.0 - 223.255.255.255

这些IP地址是可以在互联网上进行路由的。

3.静态NAT和动态NAT的区别

a.静态NAT

静态NAT是一对一的地址映射,即一个内部私有IP地址映射到一个唯一的外部公共IP地址。静态NAT主要用于需要固定外部IP地址的服务器,例如Web服务器或邮件服务器。

b.动态NAT

动态NAT是多对多的地址映射,即一组内部私有IP地址映射到一组外部公共IP地址。动态NAT主要用于不需要固定外部IP地址的设备,如普通用户的电脑。

相关推荐
枫叶丹46 分钟前
【HarmonyOS之旅】ArkTS语法(二)->动态构建UI元素
ui·华为od·华为·华为云·harmonyos
想成为高手49918 分钟前
AI的未来?华为仓颉编程语言与人工智能的接轨
人工智能·华为
皓月盈江26 分钟前
Linux Debian安装ClamAV和命令行扫描病毒方法,以及用Linux Shell编写了一个批量扫描病毒的脚本
linux·运维·ubuntu·debian·clamav·开源杀毒
van叶~31 分钟前
仓颉语言实战——1. 类型
开发语言·windows·python·仓颉
steveqobs32 分钟前
Debian-linux运维-locale配置(locale failed)
linux·运维·debian
hahaqi952741 分钟前
uniapp生成h5后发布到服务器碰到的问题解决
运维·服务器·uni-app
万亿少女的梦16842 分钟前
高校网络安全存在的问题与对策研究
java·开发语言·前端·网络·数据库·python
小奥超人1 小时前
pdf有密码,如何实现pdf转换word?
windows·经验分享·pdf·办公技巧·pdf加密解密
女王の专属领地1 小时前
产品初探Devops!以及AI如何赋能Devops?
运维·devops
m0_748235951 小时前
【rustdesk】客户端和服务端的安装和部署(自建服务器,docker,远程控制开源软件rustdesk)
运维·服务器·docker