華為靜態NAT、動態NAT、NAPT、Easy NAT配置例項

NoobMaster--CISSP 2020-03-22 16:32:03 7160 收藏 76
分類專欄： HCIP 文章標籤： 路由器
版權

HCIP
專欄收錄該內容
23 篇文章1 訂閱
訂閱專欄
一、NAT的四種類型
1，靜態NAT（伺服器地址轉換）
靜態NAT實現了私有地址和公有地址的一對一轉換，一個公網地址對應一個私網地址

2，動態NAT
動態NAT基於地址池來實現私有地址和公有地址的轉換，轉換是隨機的

3，NAPT（網路地址埠轉換）
NAPT允許多個私網地址轉換到同一個公有地址的不同埠，私網利用埠號來區分。

4，Easy IP：轉換成出介面地址
利用埠號來識別不用的私網地址，NAPT的特例。直接將內網私有地址轉換為出介面的公網IP地址。

二、NAT配置
1，實驗拓撲以及IP地址分配如下：

2，靜態NAT配置步驟：

1，進入“出介面”：interface s4/0/0
2，地址轉換：nat static（靜態） global（公網IP：未分配的IP地址）172.16.2.3 inside （內網需要轉換的PC的私有IP地址）192.168.1.1

3，動態NAT配置：
1.設定公網地址池：nat address-group 1 172.16.2.3 172.16.2.254
2.建立ACL：acl 2000
3.允許網段1.0的資料進行轉換：rule 5 permit source 192.168.1.0 0.0.0.255

：rule 10 deny //華為acl最後有一條預設的隱藏命令：permit any 與思科相反
4.進入介面（出方向）：interface serial4/0/0
5.匹配ACL：nat outbound 2000 address-group 1 no-pat //no-pat的作用：（不進行埠轉換）

4，NAPT的配置：
1，公網地址池被縮減為只包含一個IP地址： nat address-group 1 172.16.2.254 172.16.2.254

2，在動態NAT的第五步進行介面轉換，nat outbound 2000 address-group 1

5,Easy IP的配置：
1.建立ACL：acl 2000
2.允許1.0的資料進行轉換：rule 5 permit source 192.168.1.0 0 .0.0.255

：rule 10 deny
3.進入介面（出方向）：interface serial4/0/0
4.匹配ACL：nat outbound 2000

三、驗證Easy IP：
用PC1 ping AR2，分別在介面g0/0/1和介面s4/0/0抓包檢視源IP地址：

介面G0/0/1

介面S4/0/0

————————————————