華為NAT配置與應用

時間：2020-02-10來源：系統城作者：電腦系統城

NAT：network address translation 
 靜態NAT：
   在邊界設備上，手動的創建 NAT 轉換條目；

   私有：公有 =====   1:1

      動態NAT：
   在邊界設備上，設備基于數據包觸發而形成的 NAT 轉換條目，
   不需要人工干預。如果一個NAT轉換條目在一段時間之內不使用，
   在會自動的在 NAT 轉換表中自動刪除；

   -基本動態NAT
            私有:公有  ===== 1:1

   -P-NAT（端口復用）
            私有:公有  ===== N:1
            問題：
    內網主動ping外網，是可以通的；
    反之，則不通。

    拓撲圖：

華為NAT配置與應用

   靜態NAT
    配置命令：使用公網ip202.10.1.1

    AR1
    interface GigabitEthernet0/0/0
    ip address 192.168.1.254 255.255.255.0 

    interface GigabitEthernet0/0/1
    ip address 202.106.1.2 255.255.255.0 
    nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255
            將公網ip202.10.1.1映射到內部ip為192.168.1.2的電腦上
    nat static enable

   AR2
   interface GigabitEthernet0/0/0
   ip address 202.106.1.1 255.255.255.0                                 
   ip route-static 202.10.1.1 255.255.255.255 202.106.1.2

     驗證、測試：

PC1做了靜態NAT映射可以訪問運營商

華為NAT配置與應用

  PC2沒有做靜態NAT映射不可以訪問運營商

華為NAT配置與應用

 在R1與R2之間抓包驗證已將私有ip轉為公網ip

華為NAT配置與應用

動態NAT就是在出口路由器上做一個公網地址池，內網ip訪問外網時會在地       址池選擇一個公網ip
    配置命令：使用公網ip:202.10.1.1\202.10.1.2

 創建基本ACL
    [Huawei]acl 2000
     [Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255
 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  //將ACL與地址池關聯、no-pat表示不可反復使用

 R2路由器配置靜態路由
 [R2]ip route-static 202.10.1.0 30 202.106.1.2

 驗證測試

華為NAT配置與應用

這是用PC2訪問公網時的包
  因為地址池有倆個公網IP，只能ping通倆個包，不知是軟件的原因還是我設      置的原因求大神指點

華為NAT配置與應用

PAT配置
 公網ip使用公網端口ip
PAT是將一個公網地址重復使用來訪問外網
這里使用的ip為202.106.1.2

 接上
 刪除公網地址池（注意必須先在端口解除關聯）
 [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反復使用當前接口ip

 驗證測試

華為NAT配置與應用

靜態端口映射配置：
在 PAT的配置上配置
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0 
nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln
et //做靜態端口映射 可以通過外網遠程訪問內網

    R3配置
    [R3]user-interface vty 0 4 
[R3-ui-vty0-4]authentication-mode aaa
[R3-aaa]local-user admin password cipher admin123
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

    驗證 在AR2路由器上Telnet 公網ip 映射到了192.168.1.4上

華為NAT配置與應用