华为 eNSP 实战:用 NAPT 一键搞定内网共享上网

举报
神的孩子在歌唱 发表于 2025/07/27 23:14:27 2025/07/27
【摘要】 华为 eNSP 实战:用 NAPT 一键搞定内网共享上网前言肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。作者:神的孩子都在歌唱在企业网络中,NAT(网络地址转换) 是一项非常重要的技术,能帮助我们实现多个内网主机共享一个公网 IP 上网,隐藏内部网络结构,提高安全性。本文神唱就通过 华为 eNSP 模拟器,手把手教你完成一次 NAT 实验配置!一. NAT 是什么?N...

华为 eNSP 实战:用 NAPT 一键搞定内网共享上网

前言

肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。

作者:神的孩子都在歌唱


在企业网络中,NAT(网络地址转换) 是一项非常重要的技术,能帮助我们实现多个内网主机共享一个公网 IP 上网,隐藏内部网络结构,提高安全性。本文神唱就通过 华为 eNSP 模拟器,手把手教你完成一次 NAT 实验配置!

一. NAT 是什么?

NAT,全称 Network Address Translation,简单来说,就是 把内网地址转换为公网地址的技术 它主要有三种类型:

类型 说明
静态 NAT 一对一映射:每个内网 IP 对应一个公网 IP
动态 NAT 多对多映射:从公网地址池中动态分配 IP
NAPT(PAT) 端口多路复用,多个内网 IP 共用一个公网 IP(最常见)

我们本次使用的是最常见也最实用的 NAPT

如果对NAT不了解的可以看这篇文章: NAT 技术大揭秘:静态 NAT、动态 NAT 和 PAT 你真的了解吗?

二. 实验拓扑图

首先我们需要搭建一个简单的网络结构

  • PC1:内网主机

  • R1:配置 NAT 的路由器

  • Cloud1:模拟公网网关

  • 外部服务器IP是 192.168.248.129

image-20250406185009542


三. 详细配置步骤

3.1 配置云cloud

ENSP中的Cloud设备主要用于模拟真实的网络环境,实现模拟器与外部设备的通信。‌ Cloud设备可以模拟一个云端服务器,通过配置端口映射和IP地址,实现与外部设备的通信。以下是我的配置。

image-20250406182947524

这里我将本机的网卡作为公网地址进行配置(注意:我是在 VMware 虚拟机中进行测试的)。

3.2 路由器 (R1) 配置

接下来我们配置路由器

# 进入系统视图
[Router] sysname R1
​
# 配置接口地址
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.248.100 255.255.255.0 
[R1-GigabitEthernet0/0/0] quit
​
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.200.1 255.255.255.0 
[R1-GigabitEthernet0/0/1] quit

我们外部还有个192.168.248.129的虚拟机。我们R1发现PC1可以ping的通192.168.248.100,但是ping不通外部的192.168.248.129,

image-20250406173628702

那么如何让PC1能够ping的通外部网络机器呢

3.3 配置 Easy IP NAT

Easy IP 是华为设备中一种简单的 NAPT(网络地址端口转换) 实现方式。 它的特点是:直接使用接口上的公网 IP 作为 NAT 转换后的地址,不需要手动指定 address-pool。

# 创建 ACL,匹配内网地址
[R1]acl number 2000 # 表示匹配 ACL 2000 中的流量
[R1-acl-basic-2000]rule 5 permit source 192.168.200.0 0.0.0.255 # 0.0.0.255 是反掩码,表示配置允许进行NAT转化的内网地址段 192.168.200.0/24
# 配置 NAT
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 # 自动使用当前接口(即公网接口)上的 IP 地址进行 NAT(这就是 Easy IP 的关键!)
[R1-GigabitEthernet0/0/0] quit

然后我们来收获一下成果吧。使用PC1去ping一下公网的192.168.248.129.

image-20250406182514467可以看到我们已经能访问外网248.129了,通过抓包也看出,源地址已变为公网地址 192.168.248.100,目标地址为公网主机,说明 NAT 已生效。

文章到这里就结束啦,后面我会在写一篇关于动态地址如何配置的文章。

往期相关文章:

NAT 技术如何解决 IP 地址短缺问题?

NAT 技术大揭秘:静态 NAT、动态 NAT 和 PAT 你真的了解吗?



作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114 转载说明:务必注明来源,附带本人博客链接

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。