易陆发现互联网技术论坛

 找回密码
 开始注册
查看: 961|回复: 0
收起左侧

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

[复制链接]
发表于 2022-3-21 13:50:54 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
华为静态NAT、动态NAT、NAPT、Easy NAT配置实例: B& v  P6 U! V; `/ {1 l
一、NAT的四种类型
9 V, n: W* c/ a1,静态NAT(服务器地址转换)
* P/ ?. ^) ]6 E# O    静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址
% n# {4 l( I+ U) r, c2 V: F2,动态NAT
# |8 \* n9 d% f+ P$ C7 D6 S    动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的
/ ]8 }$ X7 r" E9 m( l5 ?2 ^3,NAPT(网络地址端口转换)
/ S9 h: E" I& \( o2 b2 W    NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。
# D0 V4 E, U7 K6 H1 f4,Easy IP:转换成出接口地址' |( r* h( f# o1 O5 F' _2 Q' z" i' d8 J
    利用端口号来识别不用的私网地址,NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
) H; h0 {# E+ I. E. y二、NAT配置
! [) s+ g0 E8 C  g1,实验拓扑以及IP地址分配如下:
, I# q) i; N0 G. F3 ^4 m. d& g, z7 Y# ~9 ?# U
2,静态NAT配置步骤:9 M" u% }' H1 m* r# Q2 E% d
    1,进入“出接口”:interface s4/0/0
7 O. T0 h* {* z0 z% I* _# h    2,地址转换:nat static(静态) global(公网IP:未分配的IP地址)172.16.2.3 inside (内网需要转换的PC的私有IP地址)192.168.1.19 ]7 Y: s6 U$ H, E  r8 g7 T  U& E% F
3,动态NAT配置:2 a4 ?! `# a! [1 Y  _7 N0 X
    1.设置公网地址池:nat address-group 1 172.16.2.3 172.16.2.254. Q5 j% K0 k" _. B2 f3 |
    2.创建ACL:acl 2000
. e9 g! v  @9 c0 {: x1 n7 A9 U" x/ M    3.允许网段1.0的数据进行转换:rule 5 permit source 192.168.1.0 0.0.0.2550 R4 ], I' u( I8 q; Y+ {
                                                    :rule 10 deny                               //华为acl最后有一条默认的隐藏命令:permit any 与思科相反
7 c5 E" g# m3 E7 n    4.进入接口(出方向):interface serial4/0/02 j6 o! N( O, ~4 X, i
    5.匹配ACL:nat outbound 2000 address-group 1 no-pat                          //no-pat的作用:(不进行端口转换)% _: J3 s& n5 k& F& w- K
4,NAPT的配置:
7 p  d: s  ^) p4 H5 |; g0 r" @# y& H3 P    1,公网地址池被缩减为只包含一个IP地址: nat address-group 1 172.16.2.254   172.16.2.2546 T% `3 U2 F2 L4 ~
    2,在动态NAT的第五步进行接口转换,nat outbound 2000 address-group 1' k4 [& S( D# o" B7 ~! z
5,Easy IP的配置:, w# e% u+ P( R! K
    1.创建ACL:acl 2000
* x7 q9 H4 ?1 T5 W) w    2.允许1.0的数据进行转换:rule 5 permit source 192.168.1.0 0 .0.0.255
, _! r% p1 Y; L  |/ q9 {. U" g) i2 N                                            :rule 10 deny
% c1 D# f- B0 x' R; p0 |    3.进入接口(出方向):interface serial4/0/0
7 L% E& c1 l* i( Q) h$ j- K    4.匹配ACL:nat outbound 2000
  V# s6 e- \4 `0 |5 d三、验证Easy IP:
' R' J  \( z9 Y  ^0 K2 ^用PC1 ping AR2,分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址:/ }( b% ^5 B5 B' F: j$ g

$ l" p- k" O# D( h接口G0/0/19 A% P* y9 g7 H$ i3 C

. o; J5 `/ I$ E% N$ W. [; i接口S4/0/0
. T0 W: X, m/ S* L6 i. X9 R6 B  N* Z4 D3 D& O2 U0 b
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:31 , Processed in 0.050584 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表