华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

admin

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
3 A, M3 t( j7 m8 i. @- H4 z9 Z" q一、NAT的四种类型
4 c/ T, g- ?' L/ [1，静态NAT（服务器地址转换）
    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址
; `2 _4 f  B- I2 P( e; d- o5 N2，动态NAT
. e& s' s0 z  E. T! E    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的
; L0 h+ O  k/ W  a$ _3，NAPT（网络地址端口转换）
    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。
9 b: J% K$ ]  S1 s1 O4，Easy IP：转换成出接口地址
) d8 X1 H, h2 ~+ `( m    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
二、NAT配置
- h+ a$ O# f" T( N$ ~1，实验拓扑以及IP地址分配如下：

! Z6 Z- w' v) [# Y2，静态NAT配置步骤：
" k2 y& n. P1 U  `0 n    1，进入“出接口”：interface s4/0/0
5 v9 V" ^6 J" D) L$ H; m$ u+ a    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1
3，动态NAT配置：
* O" f+ b- c0 a) A+ c' _    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
    2.创建ACL：acl 2000
- T: T. \" c, ]* p' W& {    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255
4 }% [6 K4 s1 Z6 B$ C                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
    4.进入接口（出方向）：interface serial4/0/0
* |" T' R% ]# q2 v( o5 E$ G    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）
4，NAPT的配置：
    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254
9 z/ S" V' ~8 m8 y7 N    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1
+ t8 a! A  r# @+ B* O+ J/ J5,Easy IP的配置：
% e  f, F. d8 n/ X2 X, o    1.创建ACL：acl 2000
) M- _0 K9 ]. y- Y/ V! B" f( g    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255
                                            ：rule 10 deny
/ O1 t& S5 v/ B7 K8 t. R1 i    3.进入接口（出方向）：interface serial4/0/0
$ D# k- f2 A7 w; ?4 }+ _$ c: @2 C" Q    4.匹配ACL：nat outbound 2000
8 ~" o( V" r6 z' |( `三、验证Easy IP：
用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：
+ }4 u$ o' m, m, \4 `, D! O
接口G0/0/1
$ d1 Y* v; k+ b
接口S4/0/0

: M% l* g) }; A4 ~9 f- q# Z/ m, A) L% V