设为首页收藏本站
开启辅助访问
ensp NAT的配置 您所在的位置:网站首页 路由器ge接口配置命令 ensp NAT的配置

ensp NAT的配置

2023-08-27 04:29| 来源: 网络整理| 查看: 265

NAT的概述

NAT的简介 NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理

ensp中NAT种类的分类

类型作用static NAT (静态NAT)一个私网地址只能够对应一个公网IP地址easy IP (动态NAT)多个私网地址对应一个公网地址NAT Server外网客户端访问内网服务器时就会用到这个

私网IP地址的范围

A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0 ~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 static NAT的配置

网络结构拓扑图如下: 在这里插入图片描述 AR1路由器的配置

注:PC 电脑的IP地址自行配置好 [Huawei]sysname AR1 //将设备名称更名为AR1 [AR1]int g0/0/2 //进入路由器的内网口 [AR1-GigabitEthernet0/0/2]ip address 192.168.1.254 24 //设置IP地址为内网主机的网关 [AR1]int g0/0/0 //进入路由器的外网口 [AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 //设置外网的IP地址 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 //配置一条默认路由,发往外网的数据包有很多,设置一条默认路由将所有发往外网的数据包都交给外网口去处理 [AR1]int g0/0/0 //进入外网口 即 WAN 口 [AR1-GigabitEthernet0/0/0]nat static global 12.1.1.3 inside 192.168.1.1 将内网IP地址为192.168.1.1的主机访问外网时,交给公网IP地址12.1.1.3去处理(注:这个公网IP地址是自己指定的) Global:全局公网地址 Local:全局私网地址 Inside :内部 Outside :外部

AR2路由器的配置

[Huawei]sysname AR2 [AR2]int g0/0/1 [AR2-GigabitEthernet0/0/1]ip address 9.9.9.1 24 //配置百度的网关 [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24

验证测试 PC1访问百度 在这里插入图片描述 PC2访问百度 在这里插入图片描述

这里之所以PC1能够ping通百度主机,PC2ping不通,就是因为我们只配置了PC1的nat地址转换,如果想要实现PC2能够ping通,还需要在配置一条,这个就是Static NAT 有多少台内网主机,就需要配置多少条记录。 查看NAT转换记录: [AR1]display nat session protocol icmp NAT Session Table Information: Protocol : ICMP(1) SrcAddr Vpn : 192.168.1.1 DestAddr Vpn : 9.9.9.9 Type Code IcmpId : 0 8 1690 NAT-Info New SrcAddr : 12.1.1.3 New DestAddr : ---- New IcmpId : ---- 从上我们也可以看出 只要PC1 访问外网 都将地址转换为了12.1.13公网IP地址 NAT – easy IP、NAT server 的配置

网络结构图基于上面哪一个图来进行修改 在这里插入图片描述 在做之前,我们先删除static NAT 的配置 AR1

[AR1]int g0/0/0 //进入外网口 [AR1-GigabitEthernet0/0/0]undo nat static global 12.1.1.3 inside 192.168.1.1 //删除之前配置的NAT

AR1上新的配置

[AR1]int g0/0/1 //进入另外一个内网端口 [AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置server服务器的网关 easy ip的配置(动态nat是基于ACL来进行配置的,因为是一对多) [AR1]acl 2000 //创建一个基本的ACL [AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //允许源地址为192.168.1.0 网段的主机通过 [AR1]int g0/0/0 //进入外网口 [AR1-GigabitEthernet0/0/0]nat ? //查看支持哪一些类型的nat outbound Specify net address translation server Specify NAT server static Specify static NAT [AR1-GigabitEthernet0/0/0]nat outbound 2000 //输入这个来进行应用 注:我们这里不需要指定对应的公网IP地址,这里会默认把外网口对应的端口号的IP地址作为转换的地址

验证测试 PC1 和 PC2 同时ping百度 在这里插入图片描述

在这里插入图片描述 AR1路由器上查看nat转换过程

[AR1]display session protocol icmp Protocol : ICMP(1) SrcAddr Vpn : 192.168.1.1 DestAddr Vpn : 9.9.9.9 Type Code IcmpId : 0 8 5147 NAT-Info New SrcAddr : 12.1.1.1 New DestAddr : ---- New IcmpId : 11017 Protocol : ICMP(1) SrcAddr Vpn : 192.168.1.2 DestAddr Vpn : 9.9.9.9 Type Code IcmpId : 0 8 5161 NAT-Info New SrcAddr : 12.1.1.1 New DestAddr : ---- New IcmpId : 11044 从这上面可以看出 两台主机访问外网都被转为同一个公网IP地址去处理了

NAT server 的配置 首先我们得开启server上的http服务 在这里插入图片描述 AR1路由器的配置

[AR1]int g0/0/0 //进入外网口 [AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.5 www inside 192.168.2.1 www 设置nat server http是基于tcp协议的 指定转换的公网IP地址192.168.2.1 inside 指定内网的服务器 注:外网客户端如果要访问192.168.2.1http服务器,就需要输入12.1.1.5才能够访问得到 因为外网是不能欧够

客户端访问测试 在这里插入图片描述 我们这里输入公网的IP地址成功访问到了内网的http客户端

至此,ensp nat的配置就搭建完成了,如有错误,望指出改正



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有