NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

news2024/11/8 11:52:55

NAPT之NAT地址池

拓扑

 

 需求

    实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1)

配置步骤

第一步:给PC1-PC4/Server1配置接口IP地址,掩码,网关 
第二步:R1配置默认路由
-边界路由器R1,配置接口IP地址
-边界路由器R1,配置默认路由

 第三步:配置NAPT之地址池NAT

    -配置NAT地址池--定义公网IP地址
-配置ACL-允许那些内网网段访问互联网
-在边界路由器R1的出接口配置NAPT之地址池NAT

第四步:配置ISP-dx路由器

    -配置ISP-dx路由器接口IP地址 

第五步:测试与验证

    -测试PC1-PC4是否可以访问Server1

配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由

第三步:配置NAPT之地址池NAT
R1配置:
[R1]nat address-group 1 200.1.1.2 200.1.1.5   //创建nat地址池
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定义acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 address-group 1 
//acl 2000 定义的内网地址段,192.168.1.0/24  绑定公网地址池 address-group 1
//表示的是利用address-group 1地址池里面的公网IP给
acl 2000定义的私有IP地址段:192.168.1.0/24 做nat转换


第四步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

第五步:测试与验证
PC1  ping  server1  -t   通
PC2  ping  server1  -t   通

```

 总结

    NAPT:网络地址端口转换

    使用“IP地址+端口号”的形式进行转换,使多个私有IP地址可共用一个公网IP地址访问外网

    允许多个私有地址同时转换为同一个公有地址,因此也称为“多对一地址转换”或地址复用

    NAPT的实现方式主要有EasyIP和地址池NAPT

    地址池NAT在目前企业中应用的最为广泛,是最主流的NAT解决方案

    地址池NAT适用于大型企业,主机数量多企业

NAPT之easy-ip

拓扑

需求

    实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1)

  配置步骤

 第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:R1配置默认路由
-边界路由器R1,配置接口IP地址(修改IP地址和掩码,目前掩码为30)
-边界路由器R1,配置默认路由 (修改默认路由的下一跳地址为200.1.1.2)

 第三步:配置动态NAT
-配置ACL-允许那些内网网段访问互联网
-在边界路由器R1的出接口配置easy-ip

第四步:配置ISP-dx路由器

    -配置ISP-dx路由器接口IP地址 

 第五步:测试与验证

    -测试PC1-PC4是否可以访问Server1

配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 30   //掩码是30
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.2  //配置默认路由

第三步:配置NAPT之easy-ip
R1配置:
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定义acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 
//让acl 2000 定义的内网地址段,利用出接口IP地址来做nat 转换

第四步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.2  30
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

第五步:测试与验证
PC1-4  ping  server1  -t  (可以抓包验证转换的地址为出接口IP地址)
 

 总结

    easy-ip:

    利用出口设备的出接口IP地址做NAT转换

    这是目前最节约公网IP的一种NAT解决方案

    easy-ip  适用于中小型企业,主机数量少的企业

    

 NAT-Server

 拓扑

  需求

    1)让企业内网主机访问公网网站服务器--已完成
2)让公网主机可以访问企业内网服务器(web/ftp)-实现内网服务器的对外映射

配置步骤

    配置步骤:

    第一步:给PC/Server配置接口IP地址,掩码,网关

    第二步:R1配置默认路由

    -边界路由器R1,配置接口IP地址和掩码

    -边界路由器R1,配置默认路由

    第三步:配置地址池nat

    -创建NAT地址池

    -配置ACL-允许那些内网网段访问互联网

    -在边界路由器R1的出接口配置地址池nat(做端口转换)

    第四步:配置nat-server

    -在企业内网中将server2的web服务启动,将server3的ftp服务启动

    -在边界路由器R1的出接口的配置nat-server(实现外网主机访问内网服务器)

    第五步:配置ISP-dx路由器

    -配置ISP-dx路由器接口IP地址 

    第六步:测试与验证

    -测试PC1/PC2是否可以访问Server1

   配置命令
第一步:给PC1/PC2/Server1配置接口IP地址,掩码,网关
第二步:配置默认路由
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address  200.1.1.1 29   //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由

第三步:配置NAPT只地址池NAT
R1配置:
[R1]nat  address-group 1  200.1.1.2  200.1.1.4
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255   //定义acl
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000  address-group 1   
 //利用address-group 1地址池里面的公网IP给:
 acl 2000定义的私有IP地址段:192.168.1.0/24 做nat转换
 
备注: 让外网主机ping 通200.1.1.5(做nat-server -icmp 绑定)
[R1-G0/0/1]nat server protocol icmp global 200.1.1.5 inside 192.168.1.10


第四步:配置NAT Server
R1配置:
[R1]int g0/0/1
[R1-G0/0/1]nat server protocol tcp global 200.1.1.5  80 inside 192.168.1.10 80
        //将私有IP:192.168.1.10的80端口映射给公有IP:200.1.1.5的80的端口
        //让外网主机能够通过200.1.1.5:80 访问到企业内网web服务器
        
[R1-G0/0/1]nat server protocol tcp global 200.1.1.5  21 inside 192.168.1.20 21
        //将私有IP:192.168.1.20的21端口映射给公有IP:200.1.1.5的21的端口
        //让外网主机能够通过200.1.1.5:21 访问到企业内网FTP服务器
        
[R1-G0/0/1]quit
[R1]nat alg  ftp  enable    //开启FTP协议的NAT ALG功能
    //如果ftp数据想通过nat来透传,需要nat中开启alg功能
======================================================================
备注:
NAT能够识别网络层IP头部和传输层TCP/UDP头部的IP地址信息和端口信息
但是对于一些特殊应用层协议,如FTP,NAT不能很好识别FTP报文数据部分包含的IP地址信息或端口信息,
所以在FTP报文数据部分包换的IP地址信息和端口信息,NAT无法有效转换
如果要解决这些特殊协议的NAT转换,就需要在NAT中开启应用层网关ALG
=======================================================================

第五步:配置ISP-dx路由器
ISP-dx的配置:
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address  200.1.1.6  29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

第五步:测试与验证
内网:PC1-4  ping  server1  -t 
外网:Client1 通过http-client1 访问内网web服务器: http://200.1.1.5
外网:Client1 通过ftp-client1 访问内网ftp服务器 :服务器地址:200.1.1.5
```

 总结

    NATServer 是一种特殊的静态NAT

    主要应用于外网用户访问企业内网服务器的场景

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/683832.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【MySql】用户管理——用户管理|权限管理

文章目录 用户管理用户信息创建用户删除用户修改用户密码 数据库的权限给用户授权回收权限 用户管理 如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。 比如张三只能操作mytest这个数据库,李四只能操作msg这个…

员工身份管理(EIAM)如何帮助企业降本增效?

随着市场竞争的加剧和经济环境的变化,降本增效成为了现代企业的共同目标。要实现这一目标,企业需要彻底改变传统的生产管理方式,借助数字化技术来实现数据在线、人员在线和行为在线。 数据在线意味着企业的数据可以在多个平台上进行共享、协…

FreeRTOS实时操作系统(七)时间片调度及RTOS的滴答定时器

系列文章目录 FreeRTOS实时操作系统(一)RTOS的基本概念 FreeRTOS实时操作系统(二)任务创建与任务删除(HAL库) FreeRTOS实时操作系统(三)任务挂起与恢复 FreeRTOS实时操作系统&am…

【Linux】硬件性能测试工具

1、CPU 1.1 stress 1)安装 sudo apt install stress 2)用法 stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 60s3)结果 使用htop查看: 1.2 nbench 1)安装 需要源码编译,源码下载地址 官方(下载很慢):https://www.math.utah.edu/~mayer/linux/bmark.ht…

数据产品-完善DMP系统应该是什么样子的

一、价值定位 首先需要明确DMP系统的价值定位和核心功能,以此才能评估需要涵括哪些内容 ✧用户刻画更清晰:能够通过数据标签化的形式,全面、精准刻画用户全貌 ✧用户触达更精准:能够沉淀不同的策略规则,精准触达不同…

转行做TA(技术美术),需要掌握哪些基础知识?

TA的岗位职责 负责美术与程序之间的沟通,配合实现美术效果,提高画面整体表现力制定美术资源规范,提高导出资源的可用性和规范性快速跟进研发最新的游戏引擎与渲染技术;在性能优化的同时,提高游戏画面表现;…

2023年6月墨天轮中国图数据库排行榜:TGS 开新局,创邻和字节多点突破露锋芒

鸿鹄不坠青云志,鲲鹏展翅九万里。 2023年 墨天轮中国图数据库流行度排行 已经火热出炉,本月中国图数据库排行榜共有31个数据库参与排名,相比今年1月新增3个数据库。本月图数据库榜单前十变动较大:TuGraph 立足创新跃榜首&#xff…

深蓝学院C++基础与深度解析笔记 第 6 章 函数

1. 函数基础 ● 函数:封装了一段代码,可以在一次执行过程中被反复调用。 A、函数头: ● 函数名称 —— 标识符,用于后续的调用 ● 形式参数 —— 代表函数的输入参数 ● 返回类型 —— 函数执行完成后所返回的结果类型 B、函数…

Matplotlib---雷达图

1. 雷达图 fig plt.figure(figsize(6, 6))x np. linspace(0, 2*np.pi, 6, endpointFalse) y [83, 61, 95, 67, 76, 88]# 保证首位相连 x np.concatenate((x, [x[0]])) y np.concatenate((y, [y[0]]))# 雷达图 axes plt.subplot(111, polarTrue) axes.plot(x, y, o-, l…

记录正式环境测试环境【RedHat7编译升级redis7.0.9】--有关报错及解决

记录正式环境&测试环境【RedHat7 编译升级redis7.0.9】--有关报错及解决 🔻 一、报错详情1.1 ⛳ 写在前面1.2 ⛳ 报错11.3 ⛳ 报错21.4 ⛳ 安装redis1.5 ⛳ 版本检查 🔻 二、⛳ 总结 🔻 一、报错详情 1.1 ⛳ 写在前面 🍁 升级…

甘特图神器大比拼——国内外7款经典工具评测

甘特图是一种重要的项目管理工具,它能够帮助我们规划、安排和跟踪项目的进度和任务。然而,市面上的甘特图工具众多,选择恰当的工具并不容易。在本文中,我们将为您介绍国内外7款经典的甘特图神器,并进行详细评测和比较。…

常见分布式事务

一、2PC 将事务的提交过程分为 资源准备 和 资源提交 两个阶段,准备阶段所有事务参与者都预留资源的成功与否,决定了第二阶段提交或回滚。 2PC 第一阶段:准备阶段 1.协调者向所有参与者发送事务内容,询问是否可以提交事务&#…

libevent(7)libevent中的事件event

一、事件状态 libevent有4种事件状态,分别是: initialized、pending、active、persistent。这4种状态的转换关系如下: 1、已初始化(initialized):对应图中的non-pending状态,表示事件已经新建完成,但是还未…

细说设计模式

23种设计模式 (一)、创建型模式 对象实例化的模式,创建型模式用于解耦对象的实例化过程。 单例模式:某个类只能有一个实例,提供一个全局的访问点。工厂方法模式:一个工厂类根据传入的参量决定创建出哪一种…

AutoCMS全自动网站系统,供大家学习研究参考,商用请联系开发者!

AutoCMS全自动建站系统,只要一个关键词即可生成一个站,全自动建站、无需维护、无需数据库、无需安装,下载即用。支持在二级目录运行,丰富您的网站内容。 AutoCMS全自动网站使用说明 1.程序无需安装,解压该软件包之后&…

CSS的自定义属性var和JS的classList.toggle()方法,使用详细(css中var变量怎么应用)

简介:CSS中的var(变量)是CSS3中的新特性,用于定义可重用的值,类似于编程语言中的变量;它允许您在整个CSS文件中定义一个值,并在需要时使用该值。这样可以使CSS更加灵活和易于维护;cl…

VUE L 数据代理 ④

目录 文章有误请指正,如果觉得对你有用,请点三连一波,蟹蟹支持✨ V u e j s Vuejs Vuejs数据代理 什么是数据代理❓ 代理底层~ D e f i n e P r o p e r y DefinePropery DefinePropery V u e Vue Vue数据代理原理理解总结 文章有误…

第三方库介绍——libpng

文章目录 概述库版本的选择与下载安装zlib和libpng交叉编译交叉编译zlib库交叉编译libpng库 libpng的使用 概述 libpng是一款C语言编写的比较底层的读写PNG文件的跨平台的库。由于依赖于zlib库,所以在安装libpng时往往还需要安装zlib库。 库版本的选择与下载 zli…

积分等式与积分不等式

参考资料: B站 - 考研数学-积分不等式(所有方法全归纳)张宇基础和强化及习题册 积分等式 中值定理夹逼准则积分法 在这个专题中,有如下经验: 遇到 f ( x ) f(x) f(x)连续,应当想到变限积分 ∫ a x f ( t…

【软考网络管理员】2023年软考网管初级常见知识考点(6)- 虚拟局域网技术

涉及知识点 什么是虚拟局域网VLAN?VLAN的分类有哪些,IEEE802.1Q,VLAN的端口类型,VLAN信息的传递,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 文章目录 涉及知识点…