华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

admin

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一、NAT的四种类型
1，静态NAT（服务器地址转换）
# ?4 |5 K2 j2 z' \; Q& I3 O* C    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址
2，动态NAT
: X# l* V9 b9 E. U    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的
3，NAPT（网络地址端口转换）
! b) }1 p  n. d  G, T6 D    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。
4，Easy IP：转换成出接口地址
. Q5 f& W5 c- F, z% N    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
二、NAT配置
1 r7 b$ G& Q, R* p7 h1，实验拓扑以及IP地址分配如下：

2，静态NAT配置步骤：
! D# p2 a5 P( j; o$ M. L    1，进入“出接口”：interface s4/0/0
    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1
% p$ Z1 {4 A+ D+ N6 G. x3，动态NAT配置：
1 X. ^# e) r) ]3 U0 ^    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
- v1 D- [; ?3 f0 H' N' |    2.创建ACL：acl 2000
/ t  q% Z# J: E* Q    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255
, q) u  f, s0 x2 P3 V                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
    4.进入接口（出方向）：interface serial4/0/0
3 l2 @& ]6 ~. G* R, k; ?7 Y    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）
) @% N) p8 l. b3 B0 K4，NAPT的配置：
9 L& p0 B# l$ A5 B$ u. U# T    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254
$ @  B* Q" Y" ]1 b# g% w8 H$ {1 {    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1
5,Easy IP的配置：
  m: T8 h2 Z; D+ u* g& w- i  B    1.创建ACL：acl 2000
    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255
                                            ：rule 10 deny
  J" I2 f3 A7 D: h  y" q    3.进入接口（出方向）：interface serial4/0/0
" m+ f6 J' |  ]5 ?+ G% L/ |% ]    4.匹配ACL：nat outbound 2000
三、验证Easy IP：
3 z9 t& W1 {" f2 ]2 Z. u4 R: @用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：
7 ^& N( Q3 c! g1 G! M2 X
$ B1 z% ]" u* Q5 i$ V" y6 [) ]接口G0/0/1

接口S4/0/0
2 W. Z/ y0 R3 u& A1 r- _3 Z- q% W