NAPT实验

article/2025/10/4 0:18:56

CLI举例:私网用户通过NAPT访问Internet(限制公网地址对应的私网地址数)

**组网需求:
某公司在网络边界处部署了FW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置源NAT策略。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。当大量的内网用户上网时会导致NAT转换时端口冲突,因此需要限制公网地址对应的私网地址数,保证用户正常上网。网络环境如图1所示,其中Router是ISP提供的接入网关。
**
拓扑:
在这里插入图片描述

NAT配置过程:
1.地址配置(基础配置)
2.安全区域的划分
3.策略放行
4.NAT地址池
5.NAT的策略
6.回指路由 【可以省略,目的地是非路由器】
核心命令:(转化为谁)
配置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。

[FW] nat address-group addressgroup1  /创建NAT地址池
[FW-address-group-addressgroup1] mode pat  /NAT的模式是带端口转换
[FW-address-group-addressgroup1] section 0 1.1.1.10 1.1.1.15 /地址有多少个
[FW-address-group-addressgroup1] route enable  /启用路由

核心命令(哪些可以转换)
配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。

[FW] nat-policy
[FW-policy-nat] rule name policy_nat1
[FW-policy-nat-rule-policy_nat1] source-zone trust
[FW-policy-nat-rule-policy_nat1] destination-zone untrust
[FW-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[FW-policy-nat-rule-policy_nat1] action source-nat address-group addressgroup1srcip-car-num 256 /限制比列

操作步骤
1.配置接口IP地址和安全区域,完成网络基本参数配置。

配置接口GigabitEthernet 1/0/1的IP地址。

<FW> system-view
[FW] interface GigabitEthernet 1/0/1
[FW-GigabitEthernet 1/0/1] ip address 10.1.1.1 24
[FW-GigabitEthernet 1/0/1] quit

在这里插入图片描述

配置接口GigabitEthernet 1/0/2的IP地址。

[FW] interface GigabitEthernet 1/0/2
[FW-GigabitEthernet 1/0/2] ip address 1.1.1.1 24
[FW-GigabitEthernet 1/0/2] quit

在这里插入图片描述

将接口GigabitEthernet 1/0/1加入Trust区域。

[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet 1/0/1
[FW-zone-trust] quit

在这里插入图片描述

将接口GigabitEthernet 1/0/2加入Untrust区域。

[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet 1/0/2
[FW-zone-untrust] quit

在这里插入图片描述

2.配置安全策略,允许私网指定网段与Internet进行报文交互。

[FW] security-policy
[FW-policy-security] rule name policy1
[FW-policy-security-rule-policy1] source-zone trust
[FW-policy-security-rule-policy1] destination-zone untrust
[FW-policy-security-rule-policy1] source-address 10.1.1.0 24
[FW-policy-security-rule-policy1] action permit
[FW-policy-security-rule-policy1] quit
[FW-policy-security] quit

在这里插入图片描述

3.配置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用,同时配置私网与公网地址比例为256:1。

[FW] nat address-group addressgroup1
[FW-address-group-addressgroup1] mode pat
[FW-address-group-addressgroup1] section 0 1.1.1.10 1.1.1.15
[FW-address-group-addressgroup1] srcip-car-num 256
[FW-address-group-addressgroup1] route enable
[FW-address-group-addressgroup1] quit

在这里插入图片描述

4.配置源NAT策略,实现私网指定网段访问Internet时自动进行源地址转换。

[FW] nat-policy
[FW-policy-nat] rule name policy_nat1
[FW-policy-nat-rule-policy_nat1] source-zone trust
[FW-policy-nat-rule-policy_nat1] destination-zone untrust
[FW-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[FW-policy-nat-rule-policy_nat1] action source-nat address-group addressgroup1 
[FW-policy-nat-rule-policy_nat1] quit
[FW-policy-nat] quit

在这里插入图片描述
在这里插入图片描述

5.在FW上配置缺省路由,使私网流量可以正常转发至ISP的路由器。

[FW] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

在这里插入图片描述

6.在私网主机上配置缺省网关,使私网主机访问Internet时,将流量发往FW。
在这里插入图片描述
在这里插入图片描述

实验结果:
在这里插入图片描述


http://chatgpt.dhexx.cn/article/H1e54TdS.shtml

相关文章

NAPT的类型(Cone NAT、Symmetric NAT)

NAPT的类型(Cone NAT、Symmetric NAT)

NAPT与NAT的区别在于&#xff0c;NAPT不仅转换IP包中的IP地址&#xff0c;还对IP包中TCP和UDP的Port进行转换。这使得多台私有网主机利用1个NAT公共IP就可以同时和公共网进行通信。&#xff08;NAPT多了对TCP和UDP的端口号的转换&#xff09; 一、带防火墙的NAT NAT一开始的功…
阅读更多...
NAT / NAPT

NAT / NAPT

目录 一、前言 二、网络地址转换(NAT) 2.1 NAT如何解决IP冲突 2.2 SNAT / DNAT 2.3 SNAT工作原理 2.3.1 案例1&#xff08;NAT&#xff09; 2.3.2 案例2&#xff08;NAPT&#xff09; 2.4 DNAT 三、总结 一、前言 本人在学习Bridge/Router的过程中&#xff0c;发现在…
阅读更多...
NAT与NAPT

NAT与NAPT

一、NAT和NAPT的概念 NAT&#xff08;Network Address Translation&#xff0c;网络地址转换&#xff09;&#xff1a;NAT是将IP数据报头中的IP地址转换为另一个IP地址的过程。使用少量的公网IP地址代表较多的私网IP地址的方式&#xff0c;仅支持地址转换&#xff0c;不支持端…
阅读更多...
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

静态NAT的配置 一、拓扑图 二、路由器的配置 1、配置端口IP AP1: [Huawei]interface gigabitether 0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 24 [Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2 [Huawei-GigabitEthernet0/0/2]ip address 192.1…
阅读更多...
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。

NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。

目录 NAT 技术原理&#xff1a; 静态NAT原理&#xff1a; 静态NAT&#xff08;土豪用法&#xff09;&#xff1a; NAT转换示例&#xff1a; 静态NAT配置方法介绍&#xff1a; 1、方式一&#xff1a; 2、方式二&#xff1a; 静态NAT的配置实例&#xff1a; 动态NAT原理&…
阅读更多...
NAT、Napt(地址转换技术)详解

NAT、Napt(地址转换技术)详解

NAT的由来 IPv4即网际网协议第4版——Internet Protocol Version 4的缩写。IPv4定义一个跨越异种网络互连的超级网&#xff0c;它为每个网际网的节点分配全球唯一IP地址。如果我们把Internet比作一个邮政系统&#xff0c;那么IP地址的作用就等同于包含城市、街区、门牌编号在内…
阅读更多...
静态NAT、NAT server、NAPT区别

静态NAT、NAT server、NAPT区别

NAT NAT&#xff08;Network Address Translation网络地址转换&#xff09;是将IP数据报文头中的IP地址转换为另一个IP地址的过程。 NAPT&#xff08;Network Address Port Translation网络地址端口转换&#xff09;可以实现并发的地址转换。 它允许多个内部地址映射到同一个…
阅读更多...
IP协议与NAT/NAPT技术

IP协议与NAT/NAPT技术

文章目录 IP协议一、什么是IP协议1、IPv4协议报文格式关于分片 2、IP地址3、子网划分与CIDR4、特殊的IP地址5、公网IP和私网IP6、IP地址的分配(DHCP) 二、NAT/NAPT技术1、接口与IP的关系2、路由器的LAN口与WAN口3、NAPT的基本工作原理 三、IPv4与IPv6四、ICMP协议1、关于ping命…
阅读更多...
NAT与NAPT技术详解

NAT与NAPT技术详解

一、定义 NAT: Network Address Transfer 网络地址转换。虚拟机。 NAPT: Network Address Port Transfer 网络地址端口转换。也叫PAT。内网路由器或FW。 NAT和NAPT的功能是完成内部私有地址和全局网络地址的转换&#xff0c;让计算机能与外界网络通信。其属接入广域网(WAN)技…
阅读更多...
Queue与Deque的区别

Queue与Deque的区别

前言 ​ 在研究java集合源码的时候&#xff0c;发现了一个很少用但是很有趣的点&#xff1a;Queue以及Deque&#xff0c;平常在写leetcode经常用LinkedList向上转型Deque作为栈或者队列使用&#xff0c;但是一直都不知道Queue的作用&#xff0c;于是就直接官方文档好了。 正文…
阅读更多...
【C++】deque的实现原理简单介绍

【C++】deque的实现原理简单介绍

前言 deque被称为双端队列&#xff0c;它的出现主要是为了结合vector和list的优点并减小它们的缺点&#xff0c;实际上deque确实结合了vector和list的优点减小了它们的缺点&#xff0c;但是它的结合也让它自己的优点没有原始的vector和list那么极致&#xff0c;导致deque变得很…
阅读更多...
C++容器deque的用法

C++容器deque的用法

目录 1.deque容器概念 2.deque对象的构造 2.1deque对象的默认构造 2.2deque对象的带参数构造 3.deque头部和末尾的添加移除操作 4.deque的数据存取 5.deque与迭代器 6.deque的赋值 7.deque的大小 8.deque的插入 9.deque的删除 1.deque容器概念 deque容器概念 deque是…
阅读更多...
C++ deque

C++ deque

C deque 简介 所谓的deque是”double ended queue”的缩写&#xff0c;双端队列不论在尾部或头部插入元素&#xff0c;都十分迅速。而在中间插入元素则会比较费时&#xff0c;因为必须移动中间其他的元素。双端队列是一种随机访问的数据类型&#xff0c;提供了在序列两端快速…
阅读更多...
C++ queue 和 deque的区别

C++ queue 和 deque的区别

从使用的角度来讲主要差别就是&#xff1a; deque支持push_front、pop_front、push_back、pop_back。 queue支持push_back、pop_front。 ---------------------------------------------------------------------------- deque是双端队列 #include<deque>template&l…
阅读更多...
C++——deque

C++——deque

文章目录 Deque 与 vector 的异同点构造操作非更易型操作更易型操作使用例子 容器 deque (发音为“deck”)和 vector 非常相似。它也采用dynamic array来管理元素&#xff0c;提供随机访问&#xff0c;并有着和 vector 几乎一模一样的接口。不同的是 deque 的 dynamic array 头…
阅读更多...
C++中deque用法详解

C++中deque用法详解

deque函数&#xff1a; deque容器为一个给定类型的元素进行线性处理&#xff0c;像向量一样&#xff0c;它能够快速地随机访问任一个元素&#xff0c;并且能够高效地插入和删除容器的尾部元素。但它又与vector不同&#xff0c;deque支持高效插入和删除容器的头部元素&#xff0…
阅读更多...
python中的deque模块(collections的deque模块)

python中的deque模块(collections的deque模块)

目录 1. deque是python的collections中的一个类 2.deque的简单使用以及它的方法 2.1 创建deque的方法 2.2 创建deque时&#xff0c;并指定大小maxlen&#xff0c;即能装几个元素&#xff0c; 以及deque添加元素append()方法 2.3 deque的 appendleft()方法 2.4 deque的 clear()…
阅读更多...
C++中deque的用法(超详细,入门必看)

C++中deque的用法(超详细,入门必看)

博主简介&#xff1a;Hello大家好呀&#xff0c;我是陈童学&#xff0c;一个与你一样正在慢慢前行的人。 博主主页&#xff1a;陈童学哦 所属专栏&#xff1a;CSTL 如果本文对你有所帮助的话&#xff0c;希望可以点赞&#x1f44d;收藏&#x1f4c2;支持一下哦&#xff01; 期待…
阅读更多...
Java数据结构之Deque

Java数据结构之Deque

Java数据结构之Deque 引题Deque接口分析Deque的注释与Queue的联系还在使用Stack&#xff1f;你OUT啦&#xff01;peek方法更方便与List的不同与null说goodbye 子类ArrayDeque.class分析基本结构官方的代码图解数据存储过程 简单思考 1部分代码的分析关于初始容量关于扩容代码中…
阅读更多...
java关于Deque的使用

java关于Deque的使用

定义 双向队列&#xff1a;支持插入删除元素的线性集合。 java官方文档推荐用deque实现栈&#xff08;stack&#xff09;。 和Queue的区别 Deque是double ended queue&#xff0c;将其理解成双端结束的队列&#xff0c;双端队列&#xff0c;可以在首尾插入或删除元素。 Queue的…
阅读更多...
推荐文章

Copyright @ 2022~2023