华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

admin

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一、NAT的四种类型
1，静态NAT（服务器地址转换）
    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址
/ ^( p$ I& \2 k4 K2，动态NAT
    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的
6 e3 F0 Q( l$ D% ^% z3，NAPT（网络地址端口转换）
# k% l* Y' T# k1 x$ t( n    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。
5 l& y# w, k1 ?4，Easy IP：转换成出接口地址
    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
4 Q. A+ h# F5 X8 T4 B# S. G二、NAT配置
7 P! I+ g- V& w2 M; Y; P1，实验拓扑以及IP地址分配如下：
1 `7 J' Q6 _3 m9 f" b% W
; M0 ~# H) F) P2，静态NAT配置步骤：
+ F1 }& m" T; ?    1，进入“出接口”：interface s4/0/0
0 V+ w- |1 V0 w: @+ g# h    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1
' V$ i# n& {# i" l: ]; R- c% r3，动态NAT配置：
5 ^( s0 K# }+ c. c    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
5 S5 C: t( Q; Y& w2 n7 p    2.创建ACL：acl 2000
    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255
                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
    4.进入接口（出方向）：interface serial4/0/0
; ]1 o% x1 p' l3 D3 e; l    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）
4，NAPT的配置：
/ P, u# [' i* u! d& S: B    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254
7 ]- n4 h9 v$ m/ g4 v$ F    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1
! ]% R- E3 g/ r+ S' d% ?5,Easy IP的配置：
    1.创建ACL：acl 2000
3 A9 h$ L8 x9 G    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255
' r4 X! \" }1 y$ E. U                                            ：rule 10 deny
    3.进入接口（出方向）：interface serial4/0/0
    4.匹配ACL：nat outbound 2000
9 g+ _; u3 \0 _( ~$ w# [8 T. t三、验证Easy IP：
4 I$ u3 I/ p* N  ?6 T4 j6 `9 k用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：

" i  b* h& ~/ a$ ^接口G0/0/1
2 `/ U1 w6 U- L: F5 T
# v# ?( G. t; J7 ?9 `' S/ [3 J" _接口S4/0/0

% r6 N+ x3 e1 z! p% P! Q% ~