华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

admin

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一、NAT的四种类型
9 V, n: W* c/ a1，静态NAT（服务器地址转换）
* P/ ?. ^) ]6 E# O    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址
% n# {4 l( I+ U) r, c2 V: F2，动态NAT
# |8 \* n9 d% f+ P$ C7 D6 S    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的
/ ]8 }$ X7 r" E9 m( l5 ?2 ^3，NAPT（网络地址端口转换）
/ S9 h: E" I& \( o2 b2 W    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。
# D0 V4 E, U7 K6 H1 f4，Easy IP：转换成出接口地址
    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
) H; h0 {# E+ I. E. y二、NAT配置
! [) s+ g0 E8 C  g1，实验拓扑以及IP地址分配如下：
, I# q) i; N0 G. F3 ^4 m. d
2，静态NAT配置步骤：
    1，进入“出接口”：interface s4/0/0
7 O. T0 h* {* z0 z% I* _# h    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1
3，动态NAT配置：
    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
    2.创建ACL：acl 2000
. e9 g! v  @9 c0 {: x1 n7 A9 U" x/ M    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255
                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
7 c5 E" g# m3 E7 n    4.进入接口（出方向）：interface serial4/0/0
    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）
4，NAPT的配置：
7 p  d: s  ^) p4 H5 |; g0 r" @# y& H3 P    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254
    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1
5,Easy IP的配置：
    1.创建ACL：acl 2000
* x7 q9 H4 ?1 T5 W) w    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255
, _! r% p1 Y; L  |/ q9 {. U" g) i2 N                                            ：rule 10 deny
% c1 D# f- B0 x' R; p0 |    3.进入接口（出方向）：interface serial4/0/0
7 L% E& c1 l* i( Q) h$ j- K    4.匹配ACL：nat outbound 2000
  V# s6 e- \4 `0 |5 d三、验证Easy IP：
' R' J  \( z9 Y  ^0 K2 ^用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：

$ l" p- k" O# D( h接口G0/0/1

. o; J5 `/ I$ E% N$ W. [; i接口S4/0/0
. T0 W: X, m/ S* L6 i. X9 R6 B