6.1 NAT :静态/动态

最新推荐文章于 2025-02-08 15:22:32 发布
最新推荐文章于 2025-02-08 15:22:32 发布
阅读量470 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 二层交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldg513783697/article/details/104798714
本文深入解析了静态和动态NAT在网络设备上的配置方法,对比了华为与思科防火墙的NAT转换规则,详细介绍了如何在华为AR1及思科R1上实现内网IP与公网IP的静态和动态映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.简要

  静态和动态NAT,现实环境使用的不多,因为租赁公网IP地址需要钱浪费不起。在路由和交换领域数据转发涉及到NAT时遵循以下规则:
  1.内网向外网发送数据时,先把数据发送给CPU进行NAT转换,如果NAT允许,后面才会查看路由信息。
  2.外网向内网发送数据时,先查看路由是否存在,如果路由允许,后面才会进行NAT转换。
  思科防火墙的NAT转换规则正好相反,至于华为防火墙暂时不清楚。

2.华为

  华为静态/动态NAT配置的拓扑图如下所示,公共配置如下:
  1.AR1的gi0/0/1端口IP地址是192.168.10.1/24,作为设备网关。
  2.AR2的gi0/0/0端口IP地址是10.0.12.2/24,与外网连接并且路由互通。
  3.外网设备gi0/0/0端口IP地址是10.0.12.1/24,与AR1互联并且IP互通。

在这里插入图片描述

2.1 静态

  要求设备内网IP地址192.168.10.3对应的外网IP地址是10.0.12.3,能ping通外网10.0.12.1。

1.配置AR1接口
[AR1]interface gi0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[AR1-GigabitEthernet0/0/0]nat static global 10.0.12.3 inside 192.168.10.3 netmask 255.255.255.255---静态1v1
[AR1-GigabitEthernet0/0/0]int gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.10.1 24 
[AR1-GigabitEthernet0/0/1]q

2.配置AR1路由
[AR1]ospf ------igp选择ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 10.0.12.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]q

3.配置ISP接口
[ISP]interface gi0/0/0
[ISP-GigabitEthernet0/0/0]ip add 10.0.12.1 24

4.配置ISP路由
[ISP]ospf ------igp选择ospf
[ISP-ospf-1]area 0
[ISP-ospf-1-area-0.0.0.0]net 10.0.12.0 0.0.0.255
[ISP-ospf-1-area-0.0.0.0]q

5.测试
PC设备Ping ISP地址10.0.12.1,查看是否互通,并抓包查看IP地址是否转换。

2.2 动态

  要求设备内网IP地址192.168.10.3,可以在外网网段10.0.12.3 到10.0.12.100中随意选择一个IP地址,并于10.0.12.1互通。

1.配置外网nat地址池
[AR1]nat address-group 2 10.0.12.3 10.0.12.100 

2.配置acl
[AR1]acl 2000
[AR1]rule 5 permit source 192.168.1.0 0.0.0.255 

3.配置AR1接口
[AR1]interface gi0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 2-----NAT group与ACL绑定,不用nat static

4.其他配置
与静态配置中一致,不做描述。

5.测试
PC进行PING测试时,抓包查看源IP地址是否正确。

3.思科

  思科比华为多了一点概念,把对内接口定义为nat inside,对外的接口定义为nat outside,静态和动态拓扑图如下所示。通用配置R1的ether0/1是内部接口,IP地址192.168.10.1/24作为私有网关,ether0/0是外部接口,IP地址10.0.12.2/24;R2代表ISP的网络,ether0/0的IP地址10.0.12.1/24;两者通过OSPF建立路由。

3.1 静态

  要求设备内网配置IP地址192.168.10.2,对应的外网IP地址是10.0.12.3,能ping通外网10.0.12.1。

1.配置R1接口
R1(config)#int ether0/0
R1(config-if)#ip add 10.0.12.2 255.255.255.0 
R1(config-if)#ip nat outside   -----对外接口
R1(config-if)#no shutdown  ----记得开启
R1(config-if)#int ether0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0 
R1(config-if)#ip nat inside  -----内部接口
R1(config-if)#no shutdown  ----记得开启
R1(config-if)#ex  ----记得开启

2.R1配置NAT转换
R1(config)#ip nat inside source static 192.168.10.2 10.0.12.3

3.R1配置OSPF
R1(config)#router ospf 1
R1(config-router)#network 10.0.12.0 0.0.0.255 area 0

4.R2配置接口
R2(config)#int ether0/0
R2(config-if)#ip add 10.0.12.1 255.255.255.0 
R2(config-if)#no shutdown  ----记得开启
R2(config-if)#ex

5.R2配置ospf
R2(config)#router ospf 1
R2(config-router)#network 10.0.12.0 0.0.0.255 area 0

6.测试
PC1开始ping R2的接口IP地址10.0.12.1 ,抓包查看是否源IP地址是10.0.12.3

3.2 动态

  动态中R1的接口配置,R2全部配置都与静态配置一致,所以不再叙述。

2.创建ACL
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255 

3.创建动态地址池
R1(config)#ip nat pool test1 10.0.12.3 10.0.12.5 prefix-length 24

4.NAT转换
R1(config)#ip nat inside source list 1 pool test1 -----使用ACL 1和POOL test1关联

5.测试
PC1开始Ping R2的接口地址10.0.12.1,抓包查看源地址或用命令查看
R1#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.0.12.3:22182   192.168.10.2:22182 10.0.12.1:22182    10.0.12.1:22182
--- 10.0.12.3          192.168.10.2       ---                ---

4.总结

  动态NAT本质也是一个私有IP对应一个公网IP,当公网IP池用完没有释放之前,其他私有IP的设备无法连外网。

计算机网络基础:TCP/IP 协议族的奥秘
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
03-20 2万+
计算机网络基础:TCP/IP 协议族的奥秘,在当今数字化时代,计算机网络如同一张无形却坚韧的大网,将世界各地的设备紧密相连。无论是日常使用的手机、电脑进行的网页浏览、文件传输,还是企业复杂业务系统间的数据交互,背后都离不开一个关键的支撑体系 ——TCP/IP 协议族。它就像是网络世界的通用语言,确保了不同类型、不同品牌的设备能够跨越地域限制,顺畅地进行信息交流。深入探究 TCP/IP 协议族的奥秘,不仅能让我们理解网络通信的底层机制,更能为网络的构建、维护、优化以及创新应用的开发提供坚实的理论基础。
<计算机网络>笔记1: TCP/IP五层协议
小电车没有名字
09-01 4322
因特网: 世界上最大的互联网络(用户数以亿计,设备数以百万计)ARPANET: 阿帕网, 1969年美国防部创建的第一个分组交换网1983: TCP/IP协议成为ARPANET的标准协议, 所有用TCP/IP的计算机可以互联, 1983称为因特网诞生时间internet: 互联网, 通用名词, 泛指多个计算机网络连成网络Internet: 因特网, 专用名词, 全球最大,开放的, 众多网络互连成的特定计算机网络, 采用TCP/IP协议族作为通信规则, 前身是美国ARPANET。
华为路由设备实战——静态NAT动态NAT以及EasyIP
Zzzzzz的博客
11-09 1319
静态NAT动态NAT以及EasyIP 静态NAT实验拓扑 实验步骤 sw1 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int vlani...
NAT实验组合实战-静态+端口映射
Zzzzzz的博客
10-17 1931
NAT实验组-静态+端口映射 静态NAT 拓扑如下: 实验步骤 1、设置sw三层交换机 sw#conf t Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing //关闭路由功能 sw(config)# 2、设置路由R1 R1#con...
华为eNSP:静态NAT动态NAT、端口NAT的配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 3万+
华为eNSP:静态NAT动态NAT、端口NAT的配置(NAPT),网络地址转换
NAT(网络地址转换协议)
qq_54188720的博客
04-01 6389
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包
思科 三层交换机 NAT转换 ACL 实验
qq_47196010的博客
07-29 4666
int f0/2 sw mode acc sw acc vlan 10 ex int f0/1 sw mode trunk sw trunk allowed vlan all
NAT原理与配置:静态NAT动态NAT详解
## 1.2 静态NAT动态NAT的概念及区别 - 静态NAT静态NAT是指在NAT转换表中提前配置好内网IP地址与公网IP地址的映射关系,并且这个映射关系是固定不变的。静态NAT适用于对外部访问服务的机器,如Web服务器、
动态NAT静态NATNAT类型的区别与选择
# 章节一:介绍 ## 1.1 简介 在网络通信中,网络地址转换(NAT)扮演着重要的角色。它是一种在路由器或防火墙上执行的技术,用于将私有网络中的IP地址转换为公共IP地址,从而实现内部网络和... 章节二:动态NAT的原
静态NAT动态NAT:工作原理及区别详解
网络地址转换(NAT)简介 ## 1.1 NAT的定义和作用 Network Address Translation(网络地址转换,NAT)是一种将私有网络内部的IP地址映射到公共网络地址的技术,旨在解决IPv4地址短缺的问题。NAT技术可以实现内部...
NAT之staticnat
weixin_43824233的博客
08-15 3215
120 NAT:网络地址转换技术(Newwork Address Translation)作用时将内网私有地址转换成公网地址,使得内网的主机可以上外网。 私有地址:任何人都可以使用 A 10.0.0.0/8 B 172.16.0.0-172.31.255.255 C 192.168.0.0/16 基础配置: 配置好ip地址 出口缺省路由 120 静态NAT :statiNAT:一对一,一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。 global:全局公网地址。 local:内网私有地址。 i
小结:NAT
最新发布
weixin_44719499的博客
02-08 1237
在华为设备中,NAT(网络地址转换)有多种类型,通常用于实现私有网络与公网之间的地址转换,或是实现内部网络的地址隔离。动态 NAT 是在公网地址池中选择一个 IP 地址将其映射到内部网络的某个私有 IP 地址。目标地址 NAT 是将外部网络访问的目标地址转换为内部网络的地址,通常用于将公网 IP 地址映射到内部服务器(如 Web 服务器、FTP 服务器等)。源地址 NAT 是将发送到外部的包的源 IP 地址转换为指定的公网地址,通常用于企业网络访问互联网时的公网地址转换。
【HCIA持续更新】NAT技术概述
yaoyimingde的博客
02-24 1860
NAT技术概述 NAT产生背景 1、随着互联网用户的增多,IPv4的共有地址资源显得越发短缺 2、同时 ipv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPV4可用公有地址严重不足 3、为解决该问题,使用过渡技术解决IPV4公有地址短缺就显得尤为重要 私网IP地址 1、公有地址:由专门的机构管理、分配,可以在Internet上直接通信的IP地址 2、私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址 NAT技术原理 1NAT:对IP数据报文中的IP地
VMware虚拟机NAT网络模式下的内网结构
weixin_45643862的博客
09-18 1188
从网络拓扑层面解决宿主机与虚拟机无法通信
华为--nat
Clown_Tao的博客
09-04 262
这些全部是我自己总结和结论,感觉我提供的知识点不错的,可以给我点个关注!也可以进行私聊讨论。 动态nat AR1: # acl number 2000 rule 5 permit source 192.168.10.0 0.0.0.255 创建ACL2000允许192.168.10.0这个网段通过 # acl number 2001 rule 5 permit source 11.0.0.0 0.0.0.255 创建ACL2001允许11.0.0.0这个网...
静态动态NAT
weixin_64338385的博客
12-23 1648
随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念​ 静态NAT 介绍: 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 静态NAT实验 先.
NAT配置
Code-5的博客
01-23 1208
动态NAT配置 静态NAT配置 Easy IP配置
计算机网络 - NAT技术
qq_48391148的博客
08-09 3191
Network Address Translation 网络地址转换 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP..
网络地址转换--动态NAT配置
热门推荐
青红造了个大白之成长记
07-04 5万+
2.1 实验目的(1)理解动态NAT静态映射的区别;(2)掌握NAT地址池的配置;(3)掌握NAT转换中访问控制列表的应用;(4)掌握静态NAT的配置2.2 实验原理1.动态NAT动态转换(亦称NAT pool)是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地...
F0/0 10.0.0.1/30 OSPF F1/0 10.5.5.1/30 EIGRP1 F2/0 10.4.4.1/30 EIGRP2 EIGRP1 F0/0 10.6.6.1/30 EIGRP2 F1/0 10.5.5.2/30 EIGRP F2/0 单臂路由 192.168.0.254/24 192.168.2.254/24 192.168.3.254/24 S1 EIGRP2 F0/0 10.6.6.2/30 EIGRP1 F2/0 10.4.4.2/30 EIGRP 交换机地址规划表 设备名称 接口 连接设备 管理 IP S1 F0/1 EIGRP1 Vlan1192.168.0.1/24 F0/2 S2 F0/3 S3 S2 F0/1 S3 Vlan2:192.168.2.2/24 F0/2 S1 F0/4 PC2 S3 F0/1 S2 Vlan3:192.168.3.2/24 F0/3 S1 F0/4 PC3 PC 地址规划表 设备名称 IP 地址及掩码 网关 连接设备 PC1 192.168.1.1/24 192.168.1.254 连接 OSPF2 PC2 192.168.2.1/24 192.168.2.254 连接 S2 PC3 192.168.3.1/24 192.168.3.254 连接 S3 2、在 OSPF、OSPF1、OSPF2 三台路由器上配置 OSPF 0 单区域路由,所有接口网络参与路由 更新,并为相应接口配置被动接口;配置默认路由重分布。 3、在 EIGRP、EIGRP1、EIGRP2 三台路由器上配置 EIGRP 路由,所有接口网络参与路由更新, 并为相应接口配置被动接口。 4、在 EIGRP 路由器上配置相应静态路由,使得网络互通(OSPF 上已配置默认路由);配置 静态路由注入。 5、EIGRP1、S1 间配置单臂路由。 6、交换机 S1、S2、S3 基本配置:为各交换机配置网关及管理 VLAN IP 地址;VTP:S1 为 server, S2、S3 为 client,密码为 cisco,域名为 cisco,S1 上创建 vlan 2、3;S2、S3 上划分相应端口 到 vlan;配置 trunk 链路。 7、Internet、EIGRP 间配置 NAT:地址池为 1.1.1.3-1.1.1.10,子网掩码 255.255.255.0,只允 许 192.168.0.0/16 网段地址访问 internet。 8、Internet、EIGRP 间配置 PPP,chap 双向认证,密码为 cisco。结合以上要求给出操作命令
06-10
ip address 10.6.6.1 255.255.255.252 no shutdown ! interface FastEthernet1/0 ip address 10.5.5.1 255.255.255.252 no shutdown ! interface FastEthernet2/0 no ip address no shutdown ! interface Vlan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值