|
|
华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
2 \) \, n! X* o( j6 [) B% u) w一、NAT的四种类型 g) I% ?1 E) s" k7 d
1,静态NAT(服务器地址转换)
$ g/ l' Q: q" b* o 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址' X; ?! l: z5 e. g6 ]
2,动态NAT
) l3 o, q$ u3 H, S- R: p2 Z 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的
4 B) F- j6 C4 I3 \3,NAPT(网络地址端口转换)
# U( g8 r, V: C0 b) J4 a NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。6 p2 w" s8 k/ v% d
4,Easy IP:转换成出接口地址
! C2 `$ n0 A( v 利用端口号来识别不用的私网地址,NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
* l0 o8 l* G6 e二、NAT配置. E7 T0 G* k! c3 r
1,实验拓扑以及IP地址分配如下: D& F4 {# j. x: g1 p5 V6 \, i
; N2 I# v7 r' r2,静态NAT配置步骤:
4 b- t# W. V. } 1,进入“出接口”:interface s4/0/09 O6 z0 C& N% E9 o& `
2,地址转换:nat static(静态) global(公网IP:未分配的IP地址)172.16.2.3 inside (内网需要转换的PC的私有IP地址)192.168.1.18 w, y" t* S q; t7 q/ p! G
3,动态NAT配置: g: | ?' U2 x/ L- ?
1.设置公网地址池:nat address-group 1 172.16.2.3 172.16.2.254
% k1 g- c8 o9 v4 | 2.创建ACL:acl 2000( W( n& r* ~; q- r) r+ N& X
3.允许网段1.0的数据进行转换:rule 5 permit source 192.168.1.0 0.0.0.255. w8 w' \$ ]4 i x' Z4 _+ O$ s' N! E
:rule 10 deny //华为acl最后有一条默认的隐藏命令:permit any 与思科相反1 a- H0 f3 g- I% A; l, `) i
4.进入接口(出方向):interface serial4/0/0( i3 H/ \) I8 J, z' T$ h0 t
5.匹配ACL:nat outbound 2000 address-group 1 no-pat //no-pat的作用:(不进行端口转换)! d, ]' U9 w0 S: k8 d
4,NAPT的配置:
( M' w" R+ n, p- ~! H, h7 x9 m 1,公网地址池被缩减为只包含一个IP地址: nat address-group 1 172.16.2.254 172.16.2.254
# R) }0 c3 M7 e! q* w6 K8 c; k 2,在动态NAT的第五步进行接口转换,nat outbound 2000 address-group 1
5 p: Z2 k! V* ^7 L; k* X8 n5,Easy IP的配置:
. k0 O/ L/ Z2 z) l 1.创建ACL:acl 2000
$ H$ G$ R: O$ c 2.允许1.0的数据进行转换:rule 5 permit source 192.168.1.0 0 .0.0.2559 Y) q+ X0 V4 j2 X' Y: X& E2 E
:rule 10 deny/ e0 k$ u, n( l( h
3.进入接口(出方向):interface serial4/0/0) n* h9 I/ V }6 n" _+ N/ x
4.匹配ACL:nat outbound 2000
1 {+ T8 B2 T. T1 t K* @2 \三、验证Easy IP:5 i) f8 ]9 y4 V+ ?4 ~/ T
用PC1 ping AR2,分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址:
* ^2 C: z) I3 m) M# V& s: f7 s" i' X% H
接口G0/0/1# Q, o' c/ T$ I, L4 t
- P/ N9 h0 x4 \* F% K7 T, p9 b
接口S4/0/05 I' {; |3 I W& D
: m; f- f5 w9 \- |. h3 P/ w/ Q6 r- f |
|
发表于 2022-3-21 13:50:54