華爲eNSP模擬器下NAT地址轉換實驗

原創 wx5d8a17c45cb5b 2019-12-13 14:51

華爲eNSP模擬器下NAT地址轉換實驗

前言

    NAT:網絡地址轉換
    當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通信(並不需要加密)時,可使用NAT方法。
    這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。

另外,這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用的IP地址空間的枯竭。

實驗操作驗證

1.實驗具體過程圖解(後面將給出具體的配置命令清單與簡要解釋)
(1)拓撲結構圖,實驗環境:eNSP模擬器,wincap 、Wireshark抓包工具
路由器爲A1220型號
華爲eNSP模擬器下NAT地址轉換實驗
(2)配置靜態NAT與抓包測試驗證:看是否轉換爲8.8.8.8
首先自己需要將上圖中的PC機配置好ip地址子網掩碼和網關。
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗
(3)配置動態NAT與抓包測試驗證:看是否轉換在212.0.0.100-212.0.0.200的地址池中的IP地址
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗
(3)配置EasyIPNAT與抓包測試驗證:看是否是通過12.0.0.2進行訪問
華爲eNSP模擬器下NAT地址轉換實驗
華爲eNSP模擬器下NAT地址轉換實驗

2.配置思路及命令清單:

    `華爲NAT地址轉換實驗

目標:驗證NAT網絡地址轉換原理
實驗操作流程:

三層交換機sw3
1.劃分vlan配置vlanif接口的ip地址
vlan batch 10 20 30 40
int g0/0/1
p l a
p d v 10
un sh
int g0/0/2
p l a
p d v 20
un sh
int g0/0/3
p l a
p d v 30
un sh
int g0/0/4
p l a
p d v 40
un sh
int g0/0/5
p l a
p d v 10
un sh

int vlanif 10
ip add 192.168.10.1 24
un sh
int vlanif 20
ip add 192.168.20.1 24
un sh
int vlanif 30
ip add 192.168.30.1 24
un sh
int vlanif 40
un sh
ip add 11.0.0.2 24

2.配置默認路由
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

============================================
路由器配置R1
1.配置ip地址
int g0/0/0
ip add 11.0.0.1 24
un sh
int g0/0/1
ip add 12.0.0.1 24

2.配置靜態路由
ip 192.168.10.0 24 11.0.0.2
ip 192.168.20.0 24 11.0.0.2
ip 192.168.30.0 24 11.0.0.2

3.配合靜態NAT:一個私網IP地址對應一個公網IP地址(兩種配置方法)
第一種:全局模式下
nat static global 8.8.8.8 inside 192.168.10.10
在接口上自動啓動nat static 功能
int g0/0/1
nat static enable

第二種:直接在接口上聲明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10

動態NAT:多個私網IP地址對應多個公網IP地址
nat address-group 1 212.0.0.100 212.0.0.200
acl 2000(設置acl編號)
rule permit source 192.168.20.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pat

EasyIP:多個私網地址對應外網口公網(12.0.0.1)
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1
nat outbound 3000
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

#display nat session all //查看NAT的流信息,其實也可以通抓包工具驗證
4.配置一個默認路由出去
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

路由器配置R2
1.配置ip地址
int g0/0/0
ip add 12.0.0.2 24
un sh
2.配置環回地址(測試)
int loo 0
ip add 114.114.114.114 32

3.配置靜態路由
ip route-static 8.8.8.8 32 12.0.0.1
ip route-static 212.0.0.0 24 12.0.0.1`

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【實驗】靜態NAT配置

Raine_Gu 2020-02-23 09:27:07

華爲靜態、動態NAT地址轉換及靜態端口映射

JarryZ 2019-11-07 14:09:01

NAT配置(一)

wx5d2c2cbaaf223 2019-10-19 13:42:36

靜態NAT、NAT靜態端口映射

JarryZ 2019-10-18 14:07:16

靜態NAT

友引町 2019-10-18 13:53:07

NAT實驗組合實戰-靜態+端口映射

qq5d47f509174fe 2019-10-18 13:40:36

網絡地址轉換(NAT)---靜態實踐篇

caozhengtao1213 2019-10-17 13:10:52

NAT

mb5906329e09ea5 2019-08-29 13:16:38

【基礎】華爲設備NAT功能配置實戰全集

Y.weisheng 2019-07-19 13:25:32

NAT地址轉換

wx598f1c8bbc53e 2019-04-10 13:12:45

動態路由協議之OSPF理論篇(上)

wx5d8a17c45cb5b 2019-10-30 14:22:35

圖文並茂帶你深入理解三次交換之三層交換機

wx5d8a17c45cb5b 2019-10-21 14:36:00

Trunk原理介紹和實驗操作(較詳細)

wx5d8a17c45cb5b 2019-10-20 14:37:33

靜態路由原理及配置(超詳細實驗進行驗證)

wx5d8a17c45cb5b 2019-10-18 14:39:45

IP子網劃分

wx5d8a17c45cb5b 2019-10-12 14:35:44