华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

admin

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
* Q  B9 A* b+ i$ ^3 _3 z一、NAT的四种类型
1，静态NAT（服务器地址转换）
0 L$ Z, |0 F9 z    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址
+ T1 o% |) G8 a3 p9 N( Y2，动态NAT
    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的
, S  [: N& l0 P# F+ z3，NAPT（网络地址端口转换）
    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。
/ |' Y: r) t( t- c4，Easy IP：转换成出接口地址
; t! i$ ]1 w( e4 K& z+ h( ?- I7 ^    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
5 y& w) |" B7 h7 f0 K9 d- }' A二、NAT配置
1，实验拓扑以及IP地址分配如下：

* K) a. T+ x. S- N% ?1 {2，静态NAT配置步骤：
* r) ~/ Q7 Y& r7 O( h2 I2 w+ o    1，进入“出接口”：interface s4/0/0
4 ^& D$ \# y3 G7 T$ K    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1
3，动态NAT配置：
    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
( c; T, w0 D' g) x; I    2.创建ACL：acl 2000
    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255
6 t1 x7 ~; c# \7 v) i                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
% h9 ]+ n  {& N    4.进入接口（出方向）：interface serial4/0/0
- n' Y0 O8 E# s    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）
4，NAPT的配置：
    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254
8 k% Z: Y, V& \5 N( i! ]    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1
5,Easy IP的配置：
$ [1 x6 G0 _, A+ D& T8 o* B    1.创建ACL：acl 2000
    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255
! H0 o8 `6 X5 ]" d7 ]' C                                            ：rule 10 deny
    3.进入接口（出方向）：interface serial4/0/0
    4.匹配ACL：nat outbound 2000
三、验证Easy IP：
用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：
0 b* Z, K% F4 c" ~( }6 T9 [. H. w7 E
接口G0/0/1
& ^! }& N6 }1 y- k" c4 v" Q
# v  ~0 \! q* W接口S4/0/0
: I' y6 L  V! Q% [7 I& `, P* f