【HCIA】4种NAT的配置方式

最新推荐文章于 2025-05-18 10:43:14 发布
最新推荐文章于 2025-05-18 10:43:14 发布
阅读量560 收藏 11
点赞数 11
CC 4.0 BY-SA版权
分类专栏: # HCIA 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hengbao4/article/details/147555499

前言

当我们遇到内网地址转换为公网地址的问题时,我们一般使用NAT技术。NAT有四种使用方式,后两种更加常用,本文会一一进行介绍。

整体拓扑图如下,其中 AR2 充当公网的路由器。

网络拓扑图

文章目录

1. 静态NAT

当我们需要内网地址与公网地址一一映射时,我们就需要这种配置方式。

我们首先进行静态对应的配置,然后让实际接口启用nat:

网络拓扑图

[AR1]nat static global 12.1.1.2 inside 192.168.1.2
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static enable

2. 动态NAT

如果我们希望用少量公网IP对应大量内网IP,实现内网IP与公网IP之间转换,我们可以使用动态NAT的技术。

首先我们要制定地址组,然后制定内网地址的匹配规则,最后再在接口上把两者绑定在一起即可。

网络拓扑图

[AR1]nat address-group 1 12.1.1.2 12.1.1.10
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

由于NAT技术默认是用于上公网,应对IPv4枯竭的问题。所以默认对应出方向,没有进方向一说,在配置时应该格外注意。

3. NAPT

NAPT (Network Address and Port Translation) 旨在解决只有一个公网地址也要供大量内网地址上网的问题。它将内网地址转换为NAT所在路由器的端口号,实现对应和转换:

网络拓扑图

[AR1]nat address-group 1 12.1.1.2 12.1.1.2
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

此方式和动态NAT最大区别在于配置时不添加 no-pat ,该选项的含义为:no port address translation。而我们恰好需要端口对应ip地址的转换,所以不能添加次选项配置。

4. Easy IP

Easy IP 旨在进一步减少NAPT的配置,即,只使用出接口的IP地址进行转换,让配置最少。

我们在配置时,要先写好内网地址的匹配规则,然后在有公网ip的实际接口上开启nat即可。

网络拓扑图

[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000

后记

文中有任何错误、遗漏,烦请各位老铁在评论区指出,共同学习进步。

修改记录

更新日期修改内容
2025年4月28日完成初稿
配置hcia-admin用户AAA本地认证和静态NAT配置和建立单区域ospf
xzc123111的博客
06-19 408
ISP路由器连接企业网关路由器,并且为这个连接分配了6个IP地址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,
华为HCIA学习笔记:防火墙nat server 实验
木村光辉の博客
02-11 379
【代码】华为HCIA学习笔记:防火墙nat server 实验。
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
热门推荐
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
什么是NATNAT类型有哪些?
thlzjfefe的博客
10-30 5243
当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。目的NATNAT转换时,仅对报文中的目的地址和目的端口号进行转换,主要应用于公网用户访问私网服务的场景。设备收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。
NAT技术详解:从原理到配置,一文读懂内网访问互联网的关键
最新发布
m0_67420754的博客
05-18 1316
NAT(Network Address Translation,网络地址转换)是解决IPv4地址短缺的核心技术,其核心功能是。不常用,需足够公网IP(如10台内网设备需10个公网IP)。一个内网IP固定绑定一个公网IP(非出接口IP)。公网IP池与内网IP池动态绑定(仍需1:1映射)。:通过端口号区分不同内网主机的会话(NAPT)。:将公网IP(目的地址)转换回内网IP;:将内网IP(源地址)转换为公网IP;表示禁用(仅用于1:1 NAT)。作为转换地址,无需额外公网IP。:将公网地址组改为多IP(如。
ACL访问控制配置演示,静态和动态NAT,NAPT地址转换配置简介
树下一少年的博客
04-21 2502
一.ACL访问控制 1.ACL功能和特点 (1)功能 (2)特点 2.ACL种类 (1)基础ACL: (2)增强ACL: 3.配置演示 (1)基础ACL: (2)增强ACL: 二.NAT地址转换 1.类型介绍 (1)一对一 (2)一对多 (3)多对多 2.功能 (1)将大量的私有地址转换为公有地址(节约IP地址) (2)将一个IP地址转换为另一个IP地址(增加内部网络设备的安全性) 3.缺陷: (1)很消耗网络设备资源 (2)破坏数据端到端传输,安全策略实施受限 4
【网络技术】NAT是什么?它的工作原理是什么?
m0_73995538的博客
06-15 9620
本文将讲解NAP是什么,它的实现方式、优缺点、工作原理以及局限性。
一文带你了解动态NAT以及NAPT实验配置
最铁头的网工博客
07-14 2681
一文带你了解动态NAT以及NAPT实验配置
HCIA/HCIP使用eNSP模拟NAT配置实验与NAT类型总结
12-21
NAT Configuration.topo
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
HCIA之DHCP,ACL,NAT,TELENT..综合练习
A57645467的博客
07-22 1185
进一步分析,发现R1、R2、R3、R4并没有对12.0.0.0/24的静态路由,R5与ISP是直连所以可以访问到12.0.0.0/24网段。四、Telnet和NAT Sever的配置(在R1上配置telnet服务,使R6能通过r5的公有地址telnet到R1上;3、R1、R2、R4,各有两个环回IP地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能冉对其进行任何配置;7、在R1上配置telnet服务,使R6能通过r5的公有地址telnet到R1上;
比较完整的NAT(网络地址转换)配置
qq_50929489的博客
07-24 1万+
比较全面的NAT配置,包括NAT原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的配置详情
三种NAT方式
Persist
07-20 1万+
1.什么叫NAT(network address translations)?网络地址转换 :把企业网引人internet 2.把 企业内部的私网地址转换成公网地址后,应用公网地址共享连接internet的服务。 3.IP地址从用途上分类? 私网地址和公网地址 私网地址:A类10.0.0.0----10.255.255.255 默认子网掩码/8=255.0.0.0 B类172.16.0.0----172.16.255.255默认子网掩码/16=255.255.0.0 172.17.0.0----17
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
weixin_69884785的博客
09-27 6746
静态NAT,动态NAT,NAPT(实验配置+原理讲解)
NAT(网络地址转换)及配置实验
我们好像在哪见过
03-07 1万+
NAT 一、NAT概述 NAT,全称Network Address Translation,即网络地址转换。 作用:NAT就是进行内外网地址的转换。 二、为什么学习NAT? 1.IPv4地址严重不够用 x.x.x.x x=0-255 如192.168.1.1 0.0.0.0 — 255.255.255.255 IPv6地址绝对够用:号称世界上每一粒沙尘都可以有IP地址。 2.ISO组织将IPv4...
【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 5339
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
NAT的五种类型 和各自的特点以及适用的场景 五种NAT(动、静、napt、easy、nat server)
2401_82477582的博客
09-20 4113
动态NAT基于地址池来实现私有地址和公有地址的转换。- **地址限制圆锥型NAT(Address Restricted Cone NAT)**:从同一私网地址端口发至公网的所有请求都映射成同一个公网地址端口,只有当内部主机先给特定的外部主机发送一个数据报后,该内部主机才能收到这个特定外部主机发送到该公网地址端口的数据报,5. **对称NAT(Symmetric NAT)**: - **特点**:每一个来自相同内部IP与端口,到一个特定目的地地址和端口的请求,都映射到一个独特的外部IP地址和端口。
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
hcia综合实验配置
01-04
### HCIA 认证综合实验配置方法指南 #### VLAN 划分与配置 在网络设计中,VLAN 的划分能够有效隔离不同业务流量并提高网络安全性。对于HCIA认证的综合实验部分,在进行VLAN规划时应考虑实际应用场景的需求[^1]。 ```shell # 创建VLAN实例 <vswitch> system-view [Switch] vlan batch 10 20 30 ``` #### OSPF协议配置 为了实现跨子网通信以及动态路由更新功能,通常会在企业级网络环境中部署OSPF协议来保障内部网络连通性和稳定性。通过检查各节点上的OSPF状态可以验证其工作情况正常与否。 ```shell # 开启OSPF进程并指定区域ID <Router> ospf 1 router-id 1.1.1.1 <Router-ospf-1> area 0 <Router-ospf-1-area-0.0.0.0> network 192.168.1.0 0.0.0.255 ``` #### PPPOE + ACL + NAT组合策略实施 当涉及到远程访问控制或互联网出口管理场景下,则需采用PPPoE拨号上网配合ACL访问列表过滤机制再加上NAT地址转换技术共同作用以满足复杂需求环境下的网络安全防护措施落实到位。 ```shell # PPPoE全局模式开启 <R1> pppoe-server bind interface GigabitEthernet 0/0/1 # 定义基本ACL规则编号为2000,允许特定IP范围内的主机发起连接请求 <R1> acl number 2000 <R1-acl-basic-2000> rule permit source 172.16.0.0 0.0.255.255 # 应用ACL到接口GigabitEthernet 0/0/1入方向 <R1-GigabitEthernet0/0/1> traffic-filter inbound acl 2000 # 设置PAT(端口地址复用型)NAT规则 <R1> nat address-group 1 203.0.113.1 203.0.113.254 <R1> interface GigabitEthernet 0/0/1 <R1-GigabitEthernet0/0/1> nat outbound 2000 address-group 1 ``` #### 默认路由设置 针对小型分支机构或者末端局域网点而言,只需简单设定一条通往核心路由器的默认路由即可完成整个站点的数据转发任务;而在大型园区骨干链路间则可能涉及更复杂的多路径选路算法支持[^3]。 ```shell # 添加静态默认路由条目至下一跳地址12.0.0.2 <SeriesDevice> ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 ``` #### 接口 IP 地址分配 最后一步是在各个交换机、路由器等设备上合理规划并正确指派相应的逻辑层三层接口IPv4地址信息以便于后续管理和维护操作更加便捷高效[^4]。 ```shell # 进入Vlanif1接口视图并为其配置IP参数 <F1-ACC1> interface Vlanif1 [F1-ACC1-Vlanif1] ip address 192.168.1.1 255.255.255.0 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值