|
|
华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
/ C: I5 c; \+ R ~( ?! T一、NAT的四种类型! r) R7 } {4 [9 u) x& ~0 h& N; g1 x
1,静态NAT(服务器地址转换)! v$ q+ E/ b- U% d2 R7 l
静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址. _7 T3 i5 P/ y
2,动态NAT
4 ?4 _+ Q6 E% Q- [7 N# { 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的! C, G" v# T0 Y0 d
3,NAPT(网络地址端口转换)
% S( Q; R" I2 A; G2 [+ i8 H* S2 Y NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。
; ~* _( {+ S( R9 s4,Easy IP:转换成出接口地址
( l& ^, S) u1 c9 W 利用端口号来识别不用的私网地址,NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。4 W4 i$ E& H* g$ j+ g6 P2 D9 `
二、NAT配置2 F% x$ M% W5 @" y
1,实验拓扑以及IP地址分配如下:6 I7 w+ S- ?- m7 ]8 r1 ^
0 k& o& z1 g R& v9 R( k p& k
2,静态NAT配置步骤:8 }# [7 l$ H0 Y8 H1 z' Y4 I- h: v& D
1,进入“出接口”:interface s4/0/0
8 b, g0 P( M) C% e4 D1 p 2,地址转换:nat static(静态) global(公网IP:未分配的IP地址)172.16.2.3 inside (内网需要转换的PC的私有IP地址)192.168.1.1
/ B. }; G* ?6 X/ z) W3,动态NAT配置:7 u# O0 C/ E. d
1.设置公网地址池:nat address-group 1 172.16.2.3 172.16.2.254( z c, [* s$ ~7 ?/ d$ D0 y0 W: \. k
2.创建ACL:acl 20002 O* ^& \ C3 ~3 f' x
3.允许网段1.0的数据进行转换:rule 5 permit source 192.168.1.0 0.0.0.255
2 [: B, W. I# A/ V- l& B/ ~& V :rule 10 deny //华为acl最后有一条默认的隐藏命令:permit any 与思科相反
1 A/ _ r4 X' r 4.进入接口(出方向):interface serial4/0/0% s' C) C9 v {4 V) _3 K, c5 {- e
5.匹配ACL:nat outbound 2000 address-group 1 no-pat //no-pat的作用:(不进行端口转换)
. e8 h' \# o8 M! `4,NAPT的配置:
3 E: U7 ?0 g$ t. w: ^0 h- g/ E 1,公网地址池被缩减为只包含一个IP地址: nat address-group 1 172.16.2.254 172.16.2.254( S3 f1 E) J6 W# s/ f
2,在动态NAT的第五步进行接口转换,nat outbound 2000 address-group 1* I: r! t4 @- [. ~+ x4 b
5,Easy IP的配置:
- [3 o" S, h/ w4 y2 }: E, [ 1.创建ACL:acl 20001 z) y' W! V# A/ J+ U& ]
2.允许1.0的数据进行转换:rule 5 permit source 192.168.1.0 0 .0.0.2555 M5 V) a7 O% ?3 w8 r( q3 I7 G
:rule 10 deny. H5 ~- u+ A7 ~
3.进入接口(出方向):interface serial4/0/0
0 n, m9 x0 R' m# l7 g7 J 4.匹配ACL:nat outbound 2000) m, h* w4 N4 ]
三、验证Easy IP:
& C2 j( A3 a, E8 q/ n- L/ m用PC1 ping AR2,分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址:
% A N9 |. y% u5 M9 z8 [) F" U- @
接口G0/0/1
+ y3 j! t# g* f- `7 m
* y, I1 M) a+ l接口S4/0/0
& x. Q* m) j! h) A5 B+ i
$ ]* q8 o i9 Q: n8 z |
|
发表于 2022-3-21 13:50:54