1. AI技术聚合首页
  2. IT

华为ENSP静态NAT、动态NAT、NAPT实验

心中带点小风骚 IT 阅读 44

1.NAT简介

NAT(Network Address Translation)是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能,NAT可以被划分为以下几类:

  1. 静态NAT:静态NAT是一种最简单的NAT形式,它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下,内部主机总是使用相同的公共IP地址进行访问,因此可以很容易地将其识别为来自特定网络的数据包。

  1. 动态NAT:动态NAT是一种与静态NAT相对的技术,它不需要预定义的映射表。相反,它根据网络需求自动分配公共IP地址。这种技术允许多台主机共享一个公共IP地址,并且可以更好地处理流量。

  1. PAT(Port Address Translation):PAT是一种基于端口号的NAT形式。它允许多台主机共享单个公共IP地址,并通过改变传输协议的端口号进行区分。在这种情况下,每个内部主机都被分配了一个唯一的端口号,这样就可以在公共IP地址上传输信号。PAT常用于家庭或小型企业网络中。

2.静态NAT配置实验

2.1拓扑图

配置IP地址

配置2个路由器的IP地址

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 192.168.1.254 24
[R2-GigabitEthernet0/0/2]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 1.1.1.1 24
[R2-GigabitEthernet0/0/1]quit
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 1.1.1.2 24
[R3-GigabitEthernet0/0/1]quit

2.2配置静态NAT

方法1:
[R2]nat static global 1.1.1.110 inside 192.168.1.1 
//配置NAT将110地址对应内部地址192.168.1.1
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat static enable 
[R2-GigabitEthernet0/0/1]quit
方法2:
[Huawei]int g0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1

未配置NAT之前

配置静态NAT之后

3.动态NAT

3.1拓扑图

IP地址配置过程省略……………………..

3.2配置动态NAT

[R2]nat address-group 1 1.1.1.10 1.1.1.15 //创建NAT地址池
[R2]acl 2000   //定义ACL规则
[R2-acl-basic-2000]rule permit  source 192.168.1.0 0.0.0.255//允许源地址为192.168.1.0网段的访问
[R2-acl-basic-2000]quit
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //在端口上应用ACL到NAT
[R2-GigabitEthernet0/0/1]quit

在PC1上测试

注意!!!动态NAT也是一个源地址占用一个nat地址,只是当nat地址不用时会释放出来给其它pc使用,nat地址利用率依旧不是很高

4.NAPT(端口映射)

4.1拓扑图

IP地址配置省略………..

4.2NATP配置

 [R2]nat address-group 1 1.1.1.254 1.1.1.254
[R2]acl 2000 
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
//在端口上将acl应用在nat,注意最后与动态nat少no-pat
[R2-GigabitEthernet0/0/1]quit

4.3测试

为了让我们更好的观察到是端口映射,再添加一台PC终端进行测试

配置完地址之后,再次测试:

静态NAT是一种直接将内部IP地址和端口映射到公共IP地址和端口的方式,映射关系是固定不变的,适用于提供服务的设备上。例如,当用户需要访问内部服务器时,静态NAT可以将请求转发至正确的内部服务器,让外部用户能够正常访问。

动态NAT是一种将多个内部IP地址映射到较少数量的公共IP地址上的方式,并且这些映射关系是动态变化的。动态NAT通常用于小型企业或家庭网络中,以便在有限数量的公共IP地址下提供服务。

NAPT是一种特殊的动态NAT,它同时还可以映射内部计算机使用的端口号。这样,多个内部计算机可以通过一个公共IP地址来访问Internet。NAPT最常见的应用就是在家庭网络或小型企业网络中使用,以便让多个设备使用同一个公有IP地址来访问Internet。

总之,这三种技术都是为了解决IP地址不足的问题而产生的,但它们的实现方式和应用场景是不同的。

1、端口NAT和动态NAT的配置过程基本一致,只是在应用到接口时,配置命令少no-pat

2、端口NAT一个地址可以给多个源地址转换,不是单对单的转换,所以节省了nat地址!

3、端口NAT实际应用较多,静态NAT和动态NAT因为地址不能节约,所以实际应用少

版权声明:本文为博主作者:一个小萤虫原创文章,版权归属原作者,如果侵权,请联系我们删除!

原文链接:https://blog.csdn.net/qq_49098168/article/details/129641880

共计人评分,平均

到目前为止还没有投票!成为第一位评论此文章。

(0)
心中带点小风骚的头像心中带点小风骚普通用户
0
上一篇 2024年1月11日
下一篇 2024年1月11日

相关推荐