ensp华为配置NAT

ensp华为配置NAT

文章目录

拓扑图如图：

1 对PC进行地址、掩码及网关配置

• 略

2 对路由器进行初始配置

对AR1进行配置

• < Huawei>system-view
• [Huawei]sysname AR1
• [AR1]interface GigabitEthernet 0/0/0 //进入接口配置
• [AR1- GigabitEthernet0/0/0]ip address 192.168.1.254 24 //设置接口地址
• [AR1- GigabitEthernet0/0/0]qiut //退出接口
• [AR1]interface GigabitEthernet 0/0/1
• [AR1- GigabitEthernet0/0/1]ip address 12.1.1.1 24
• [AR1- GigabitEthernet0/0/1]qiut

对AR2进行配置

• < Huawei>system-view
• [Huawei]sysname AR2
• [AR2]interface GigabitEthernet 0/0/0 //进入接口配置
• [AR2- GigabitEthernet0/0/0]ip address 12.1.1.254 24 //设置接口地址
• [AR2- GigabitEthernet0/0/0]qiut //退出接口

3 ART配置

3.1 静态NAT配置

在全局上配置NAT然后应用到接口上

• [AR1]nat static global 12.1.1.2 inside 192.168.1.1 //设置NAT
• [AR1]interface GigabitEthernet 0/0/1
• [AR1- GigabitEthernet0/0/1]nat static enable //将静态NAT应用到接口上

直接在接口上配置NAT

• [AR1]interface GigabitEthernet 0/0/1
• [AR1- GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.1

3.2 动态NAT配置

• [AR1]nat address-group 1 12.1.1.2 12.1.1.10 //配置公网地址池1，地址为12.1.1.2~12.1.1.10
• [AR1]acl 2000 //配置ACL命令
• [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
• [AR1-acl-basic-2000]quit
• [AR1]interface GigabitEthernet 0/0/1
• [interface GigabitEthernet 0/0/1]nat outbound 2000 address-group 1 no-pat //将ACL应用在NAT的地址池中，取消端口转换

3.3 端口NAT (NAPT) 的配置

• [AR1]nat address-group 1 12.1.1.2 12.1.1.2 //配置公网地址池1，地址池中只有12.1.1.2一个地址
• [AR1]acl 2000
• [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
• [AR1-acl-basic-2000]quit
• [AR1]interface GigabitEthernet 0/0/1
• [interface GigabitEthernet 0/0/1]nat outbound 2000 address-group 1 //和动态NAT不同，没有取消端口转换

3.4 Easy IP的配置

• [AR1]acl 2000
• [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
• [AR1-acl-basic-2000]quit
• [AR1]interface GigabitEthernet 0/0/1
• [interface GigabitEthernet 0/0/1]nat outbound 2000 //没有进行地址池的配置

3.5 NAT Server的配置

• [AR1]interface GigabitEthernet 0/0/1
• [interface GigabitEthernet 0/0/1]nat server protocal tcp global 12.1.1.2 80 inside 192.168.1.2 80 //将内网主机192.168.1.2的80端口映射到公网12.1.1.2的80端口上

4 总结

• 静态NAT: - 将内网主机的私有地址一对一映射到公有地址。
• 动态NAT: - 将内网主机的私有地址转换为公网地址池里面的地址。
• NAPT: - 也叫端口NAT或PAT，从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:N映射，可以有效提高公有地址利用率。
• Easy-IP: - 特殊的NAPT，Easy IP没有地址池的概念，使用设备接口地址作为NAT转换的公有地址。
• NAT Server: - 将内部服务器映射到公网，保障服务器安全。