tft每日頭條

 > 生活

 > 華為模拟器ensp去哪裡安裝

華為模拟器ensp去哪裡安裝

生活 更新时间:2024-07-08 04:12:20

NAT(Network Address Translation,網絡地址轉換)是将IP數據報文中的IP地址轉換為另一個IP地址的過程。當内部IP想要訪問外網時,NAT主要實現内部網絡和外部網絡之間IP的轉換,這種通過使用少量的公網IP地址代表較多的私網IP地址的方式,将有助于減緩可用IP地址空間的枯竭。

模拟環境:

Wireshark、ENSP

靜态NAT實驗

靜态NAT的核心任務就是建立并維護一張靜态地址映射表,地址映射表反映了共有IP與私有IP之間的一一對應關系。在進行NAT轉換時,内部主機的IP地址與公網的IP地址是一對一靜态綁定的,靜态NAT中的公網地址隻會對應一個私網地址,簡單的來說,一個私網地址對應一個公網地址。

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)1

靜态NAT技術的完整運行過程

網絡結構拓撲圖:

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)2

配置方案:

1.完成各個PC及其端口的基本配置。

配置各個端口網關地址,設置缺省路由保證外網連通性。

AR1:

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24//設置端口網關

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.0.1.1 24

[R1]ip route-static 0.0.0.0 0 10.0.1.20 //缺省路由設置

AR2:

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.1.20 24//設置端口網關

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.2.254 24

[R2]ip route-static 0.0.0.0 0 10.0.1.1 //缺省理由設置

測試在無NAT配置下的連通性,用PC1 上用ping命令給服務器發送數據包。

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)3

在AR2 0/0/0端口進行抓包

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)4

由上圖抓包信息可見,源地址為192.168.1.1,目的地址時200.1.2.3。内網IP信息完全公開。

2.拓撲中已經實現基本連接,接下來進行靜态NAT配置,靜态NAT配置有兩種方式。

方式一:

AR1

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat static global 10.0.1.2 inside 192.168.1.1

[R1-GigabitEthernet0/0/1]nat static global 10.0.1.3 inside 192.168.1.2

[R1-GigabitEthernet0/0/1]nat static global 10.0.1.4 inside 192.168.1.3

//nat static global 公網地址 inside 私網地址

方式二:

[R1]nat static global 10.0.1.2 inside 192.168.1.1

[R1]nat static global 10.0.1.3 inside 192.168.1.2

[R1]nat static global 10.0.1.4 inside 192.168.1.3

[R1]interface GigabitEthernet 0/0/1

[R1]nat static enable

3. 配置完成之後,進行抓包對比測試。

PC1用ping命令對服務器發送數據包。

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)5

AR1 0/0/0端口抓包情況

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)6

源地址為PC1地址,目的地址為服務器IP地址

AR2 0/0/0端口抓包情況

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)7

源地址變為靜态NAT映射表中PC對應地址

靜态NAT實驗成功,通過靜态NAT進入外網的數據包中不包含内網IP地址。

動态NAT實驗

靜态NAT嚴格地一對一進行地址映射,這就導緻即便内網主機長時間離線或者不發送數據時,與之對應的公有地址也處于使用狀态。為了避免地址浪費,動态NAT将所有公網地址放入一個IP地址池中。不像使用靜态NAT那樣,你無需靜态地配置路由器,使其将每個内網IP地址對應到一個外網IP地址,但必須有足夠的公有因特網IP地址,讓連接到因特網的主機都能夠同時發送和接收分組。

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)8

動态NAT運行過程

網絡結構拓撲:

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)9

配置方案:

1.對對應端口網關進行配置。

本次動态NAT實驗與靜态NAT實驗結構相同,故基本設置與上同步。

2.拓撲中已經實現基本連接。

首先創建動态NAT地址池

R1:

[R1]nat address-group 1 10.0.1.2 10.0.1.4 //設置NAT地址池1,其中地址範圍為10.0.1.2~4

配置地址轉換的ACL規則

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

接口視圖下配置帶地址池的NAT Outbound

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

3.配置完成之後,測試連通性。再查看端口數據包信息。

在PC1上用ping命令對服務器進行測試

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)10

R2 0/0/0上的詳細抓包情況

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)11

其中源IP為2、3、4不定,說明是在動态分配外網地址

動态NAT配置完成!

提問:

在動态NAT實驗中,最後利用PC1測試連通性時,為什麼間歇性會丢包?

另外精心整理了一些【NAT配置實驗-相關實驗指導/技術文檔/視頻教程】,來進一步鞏固你的基礎;

華為模拟器ensp去哪裡安裝(必看真實項目華為ENSP模拟器)12

如果大家想要上面的學習資料,私信 “ 學習 ” 即可免費領取哦!

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
十幾歲過成人禮
女主電競文

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2024 - www.tftnews.com All Rights Reserved