华为ENSP静态NAT与动态NAT实验

描述

1.NAT简介

NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:

静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。

动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。这种技术允许多台主机共享一个公共IP地址,并且可以更好地处理流量。

PAT(Port Address Translation):PAT是一种基于端口号的NAT形式。它允许多台主机共享单个公共IP地址,并通过改变传输协议的端口号进行区分。在这种情况下,每个内部主机都被分配了一个唯一的端口号,这样就可以在公共IP地址上传输信号。PAT常用于家庭或小型企业网络中。

2.静态NAT配置实验

2.1拓扑图

ACL

配置IP地址

ACL

配置2个路由器的IP地址

 

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 192.168.1.254 24
[R2-GigabitEthernet0/0/2]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 1.1.1.1 24
[R2-GigabitEthernet0/0/1]quit
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 1.1.1.2 24
[R3-GigabitEthernet0/0/1]quit

 

2.2配置静态NAT

 

方法1:
[R2]nat static global 1.1.1.110 inside 192.168.1.1 
//配置NAT将110地址对应内部地址192.168.1.1
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat static enable 
[R2-GigabitEthernet0/0/1]quit
方法2:
[Huawei]int g0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1

 

未配置NAT之前

ACL

配置静态NAT之后

ACL

3.动态NAT

3.1拓扑图

ACL

IP地址配置过程省略..........................

3.2配置动态NAT

 

[R2]nat address-group 1 1.1.1.10 1.1.1.15 //创建NAT地址池
[R2]acl 2000   //定义ACL规则
[R2-acl-basic-2000]rule permit  source 192.168.1.0 0.0.0.255//允许源地址为192.168.1.0网段的访问
[R2-acl-basic-2000]quit
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //在端口上应用ACL到NAT
[R2-GigabitEthernet0/0/1]quit

 

在PC1上测试

ACL

注意!!!动态NAT也是一个源地址占用一个nat地址,只是当nat地址不用时会释放出来给其它pc使用,nat地址利用率依旧不是很高

4.NAPT(端口映射)

4.1拓扑图

ACL

IP地址配置省略...........

4.2NATP配置

 

 [R2]nat address-group 1 1.1.1.254 1.1.1.254
[R2]acl 2000 
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
//在端口上将acl应用在nat,注意最后与动态nat少no-pat
[R2-GigabitEthernet0/0/1]quit

 

4.3测试

ACL

为了让我们更好的观察到是端口映射,再添加一台PC终端进行测试

ACL

配置完地址之后,再次测试:

ACL

静态NAT是一种直接将内部IP地址和端口映射到公共IP地址和端口的方式,映射关系是固定不变的,适用于提供服务的设备上。例如,当用户需要访问内部服务器时,静态NAT可以将请求转发至正确的内部服务器,让外部用户能够正常访问。

动态NAT是一种将多个内部IP地址映射到较少数量的公共IP地址上的方式,并且这些映射关系是动态变化的。动态NAT通常用于小型企业或家庭网络中,以便在有限数量的公共IP地址下提供服务。

NAPT是一种特殊的动态NAT,它同时还可以映射内部计算机使用的端口号。这样,多个内部计算机可以通过一个公共IP地址来访问Internet。NAPT最常见的应用就是在家庭网络或小型企业网络中使用,以便让多个设备使用同一个公有IP地址来访问Internet。

总之,这三种技术都是为了解决IP地址不足的问题而产生的,但它们的实现方式和应用场景是不同的。

1、端口NAT和动态NAT的配置过程基本一致,只是在应用到接口时,配置命令少no-pat
2、端口NAT一个地址可以给多个源地址转换,不是单对单的转换,所以节省了nat地址!
3、端口NAT实际应用较多,静态NAT和动态NAT因为地址不能节约,所以实际应用少




审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分