源码网站怎么搭建,视频背景网站,二维码生成器官网,专业网站建设网站作者主页#xff1a;点击#xff01;
ENSP专栏#xff1a;点击#xff01;
创作时间#xff1a;2024年4月15日12点03分 实验拓扑 接下来我会分几个方面初步将静态nat和napt easy ip
首先基本的环境配置
AR1的基本配置
//基本的IP配置和默认路由指向外网
Huawei点击
ENSP专栏点击
创作时间2024年4月15日12点03分 实验拓扑 接下来我会分几个方面初步将静态nat和napt easy ip
首先基本的环境配置
AR1的基本配置
//基本的IP配置和默认路由指向外网
Huaweisys
Enter system view, return user view with CtrlZ.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 202.0.0.1 26
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 202.0.0.2
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]AR2的基本配置 Huaweisys
Enter system view, return user view with CtrlZ.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 8.8.8.8 26
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.0.0.2 26
[Huawei-GigabitEthernet0/0/0]
Huawei
PC1的IP(内网pc) PC3的IP(外网pc) 1.静态NAT 静态NATStatic NAT是一种网络地址转换NAT技术它将一个内部私有IP地址转换为一个公有IP地址。静态NAT通常用于允许内部网络上的设备访问互联网。
静态NAT的工作原理是创建一个内部IP地址和公有IP地址之间的静态映射。当内部设备向外部发送数据包时NAT设备会将数据包中的源IP地址替换为公有IP地址。当外部设备向内部发送数据包时NAT设备会将数据包中的目标IP地址替换为内部IP地址。
优点 简单易懂静态NAT的实现相对简单易于理解和配置。 一对一映射每个内部主机都可以具有唯一的公有IP地址避免了IP地址冲突和重复问题。 安全性通过映射内部主机的私有IP地址为公有IP地址可以隐藏内部网络的真实拓扑结构和内部主机的真实IP地址。 可预测性静态NAT的地址映射是固定的可以很容易地进行预测和管理。 实验拓扑 AR1的nat设置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 202.0.0.6 inside 192.168.1.2 用于在路由器上配置静态NAT。它用于将内部网络 (192.168.1.2) 的私有 IP 地址映射到全局网络 (202.0.0.6) 上的公共 IP 地址。这允许具有私有IP地址的设备使用公共IP地址访问互联网。 测试
内网访问公网的pc可以访问成功 2.NAPT配置
NAPT网络地址和端口转换是一种动态 NAT网络地址转换可转换 IP 地址和端口号。它是一种常用的 NAT 技术允许专用网络上的多个设备共享单个公共 IP 地址。 NAPT 比静态 NAT 更有效因为它不需要为每个设备提供专用的公共 IP 地址。
优点 高效的 IP 地址利用NAPT 通过允许多个内部设备共享一个公共 IP 地址最大限度地利用有限的公共 IP 地址。 安全增强NAPT 对公共互联网隐藏内部 IP 地址提高整体网络安全性。 灵活性NAPT 支持动态连接允许内部设备发起和接收来自外部设备的连接而无需分配静态 IP 地址。 实验拓扑 AR1的nat配置
Huaweisys
Enter system view, return user view with CtrlZ.
//undo掉之前的nat
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo nat static global 202.0.0.6 inside 192.168.1.2配置NAPT
[Huawei-GigabitEthernet0/0/1]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]nat address-group 1 202.0.0.5 202.0.0.9
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 acl 2000 创建一个访问控制列表ACL编号为2000。rule permit source 192.168.1.0 0.0.0.255 在ACL 2000中添加一条允许规则允许源地址为192.168.1.0/24的流量通过。nat address-group 1 202.0.0.5 202.0.0.9 创建一个NAT地址组编号为1将内部地址映射到外部地址范围202.0.0.5到202.0.0.9。int g0/0/1 进入接口GigabitEthernet0/0/1的配置模式。nat outbound 2000 address-group 1 启用出站NAT使用ACL 2000匹配内部源地址然后将匹配到的流量映射到NAT地址组1中定义的外部地址范围。 测试 3.easy IP
Easy IP是华为公司专门针对公网IP地址有限的中小型网络开发的NAPTNetwork Address Port Translation的简化版本。它在易用性和高效 IP 地址利用之间实现了平衡。
优点 配置简单与传统的NAPT相比Easy IP需要最少的配置。您无需创建复杂的 NAT 池或定义端口映射。 高效的 IP 地址利用通过允许多个设备共享单个公共 IPEasy IP 非常适合公共 IP 资源有限的网络。 增强的安全性与 NAPT 类似Easy IP 对互联网隐藏内部 IP 地址从而提高整体网络安全性。 实验拓扑 AR1的nat设置
Huaweisys
Enter system view, return user view with CtrlZ.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[Huawei-GigabitEthernet0/0/1]q[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permi
[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2001]q
[Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]nat outbound 2001测试
