华为 eNSP 实战:用 NAPT 一键搞定内网共享上网
前言
肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。
作者:神的孩子都在歌唱
在企业网络中,NAT(网络地址转换) 是一项非常重要的技术,能帮助我们实现多个内网主机共享一个公网 IP 上网,隐藏内部网络结构,提高安全性。本文神唱就通过 华为 eNSP 模拟器,手把手教你完成一次 NAT 实验配置!
NAT,全称 Network Address Translation,简单来说,就是 把内网地址转换为公网地址的技术。 它主要有三种类型:
| 类型 | 说明 |
|---|---|
| 静态 NAT | 一对一映射:每个内网 IP 对应一个公网 IP |
| 动态 NAT | 多对多映射:从公网地址池中动态分配 IP |
| NAPT(PAT) | 端口多路复用,多个内网 IP 共用一个公网 IP(最常见) |
我们本次使用的是最常见也最实用的 NAPT。
如果对NAT不了解的可以看这篇文章:
二. 实验拓扑图
首先我们需要搭建一个简单的网络结构
-
PC1:内网主机
-
R1:配置 NAT 的路由器
-
Cloud1:模拟公网网关
-
外部服务器 : IP是 192.168.248.129
三. 详细配置步骤
3.1 配置云cloud
ENSP中的Cloud设备主要用于模拟真实的网络环境,实现模拟器与外部设备的通信。 Cloud设备可以模拟一个云端服务器,通过配置端口映射和IP地址,实现与外部设备的通信。以下是我的配置。
这里我将本机的网卡作为公网地址进行配置(注意:我是在 VMware 虚拟机中进行测试的)。
3.2 路由器 (R1) 配置
接下来我们配置路由器
# 进入系统视图
[Router] sysname R1
# 配置接口地址
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.248.100 255.255.255.0
[R1-GigabitEthernet0/0/0] quit
[R1] interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.200.1 255.255.255.0
[R1-GigabitEthernet0/0/1] quit我们外部还有个192.168.248.129的虚拟机。我们R1发现PC1可以ping的通192.168.248.100,但是ping不通外部的192.168.248.129,
那么如何让PC1能够ping的通外部网络机器呢
3.3 配置 Easy IP NAT
Easy IP 是华为设备中一种简单的 NAPT(网络地址端口转换) 实现方式。 它的特点是:直接使用接口上的公网 IP 作为 NAT 转换后的地址,不需要手动指定 address-pool。
# 创建 ACL,匹配内网地址
[R1]acl number 2000 # 表示匹配 ACL 2000 中的流量
[R1-acl-basic-2000]rule 5 permit source 192.168.200.0 0.0.0.255 # 0.0.0.255 是反掩码,表示配置允许进行NAT转化的内网地址段 192.168.200.0/24
# 配置 NAT
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 # 自动使用当前接口(即公网接口)上的 IP 地址进行 NAT(这就是 Easy IP 的关键!)
[R1-GigabitEthernet0/0/0] quit然后我们来收获一下成果吧。使用PC1去ping一下公网的192.168.248.129.
可以看到我们已经能访问外网248.129了,通过抓包也看出,源地址已变为公网地址 192.168.248.100,目标地址为公网主机,说明 NAT 已生效。
文章到这里就结束啦,后面我会在写一篇关于动态地址如何配置的文章。
往期相关文章:
作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114
- 点赞
- 收藏
- 关注作者
评论(0)