华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

admin

华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一、NAT的四种类型
1，静态NAT（服务器地址转换）
    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址
: g) \* n* J8 q0 z* \) S2，动态NAT
1 a- }& K" X3 V5 u4 E$ K% K    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的
: T  J" a: g9 k3，NAPT（网络地址端口转换）
    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。
; h8 L, `0 T3 g. q4，Easy IP：转换成出接口地址
    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。
二、NAT配置
! [/ n: `4 r9 k1 d5 A# X( |1，实验拓扑以及IP地址分配如下：
0 o; P4 e3 W  i3 {1 e* Z
2，静态NAT配置步骤：
    1，进入“出接口”：interface s4/0/0
8 y: e- m, e  R9 s# C% h    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1
: V- [" u2 b& a3，动态NAT配置：
0 `* b1 a5 I8 C( ]9 t+ Q& K% h# g2 P    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
    2.创建ACL：acl 2000
" A' n- u  O  r( ~3 V' @3 g    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255
                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
    4.进入接口（出方向）：interface serial4/0/0
/ X7 h+ ^* j2 ~% C9 ]& @    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）
5 S; D$ x4 P  V! S4，NAPT的配置：
2 e( B" a: H) b2 o) @" k. z    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254
) c& m/ q% Y: a' O8 H) g    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1
. c* r! u  _" i; g" z8 D5,Easy IP的配置：
: a/ h" l$ G% {3 J+ y+ j& ]& K% N    1.创建ACL：acl 2000
5 {  C( @+ ]$ Z0 o* R; t    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255
                                            ：rule 10 deny
    3.进入接口（出方向）：interface serial4/0/0
    4.匹配ACL：nat outbound 2000
三、验证Easy IP：
! P+ O" B" Q9 g! H用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：
. u0 V2 B. ?8 o# ~5 ?5 H6 L
接口G0/0/1

接口S4/0/0
( B, P) o' F3 F- Z' S% {
9 Y8 \, D2 A- z+ E