系统城装机大师 - 固镇县祥瑞电脑科技销售部宣传站!

当前位置:首页 > 网络知识 > 综合布线 > 详细页面

华为NAT配置与应用

时间:2020-02-10来源:系统城作者:电脑系统城

NAT:network address translation 
 静态NAT:
   在边界设备上,手动的创建 NAT 转换条目;

   私有:公有 =====   1:1

      动态NAT:
   在边界设备上,设备基于数据包触发而形成的 NAT 转换条目,
   不需要人工干预。如果一个NAT转换条目在一段时间之内不使用,
   在会自动的在 NAT 转换表中自动删除;

   -基本动态NAT
            私有:公有  ===== 1:1

   -P-NAT(端口复用)
            私有:公有  ===== N:1
            问题:
    内网主动ping外网,是可以通的;
    反之,则不通。

    拓扑图:

华为NAT配置与应用

   静态NAT
    配置命令:使用公网ip202.10.1.1

    AR1
    interface GigabitEthernet0/0/0
    ip address 192.168.1.254 255.255.255.0 

    interface GigabitEthernet0/0/1
    ip address 202.106.1.2 255.255.255.0 
    nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255
            将公网ip202.10.1.1映射到内部ip为192.168.1.2的电脑上
    nat static enable

   AR2
   interface GigabitEthernet0/0/0
   ip address 202.106.1.1 255.255.255.0                                 
   ip route-static 202.10.1.1 255.255.255.255 202.106.1.2

     验证、测试:

PC1做了静态NAT映射可以访问运营商

华为NAT配置与应用

  PC2没有做静态NAT映射不可以访问运营商

华为NAT配置与应用

 在R1与R2之间抓包验证已将私有ip转为公网ip

华为NAT配置与应用

动态NAT就是在出口路由器上做一个公网地址池,内网ip访问外网时会在地       址池选择一个公网ip
    配置命令:使用公网ip:202.10.1.1\202.10.1.2

 创建基本ACL
    [Huawei]acl 2000
     [Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255
 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  //将ACL与地址池关联、no-pat表示不可反复使用

 R2路由器配置静态路由
 [R2]ip route-static 202.10.1.0 30 202.106.1.2

 验证测试

华为NAT配置与应用

这是用PC2访问公网时的包
  因为地址池有俩个公网IP,只能ping通俩个包,不知是软件的原因还是我设      置的原因求大神指点

华为NAT配置与应用

PAT配置
 公网ip使用公网端口ip
PAT是将一个公网地址重复使用来访问外网
这里使用的ip为202.106.1.2

 接上
 删除公网地址池(注意必须先在端口解除关联)
 [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反复使用当前接口ip

 验证测试

华为NAT配置与应用

静态端口映射配置:
在 PAT的配置上配置
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0 
nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln
et //做静态端口映射 可以通过外网远程访问内网

    R3配置
    [R3]user-interface vty 0 4 
[R3-ui-vty0-4]authentication-mode aaa
[R3-aaa]local-user admin password cipher admin123
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

    验证 在AR2路由器上Telnet 公网ip 映射到了192.168.1.4上

华为NAT配置与应用

所有实验静态NAT、动态NAT、PAT已完成

分享到:

相关信息

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载