【初級篇】华为NAT技术（静态NAT）

R1是公司出口路由器(私网)，R2是运营商的路由器（公网）

 

 

SW1配置：

[Huawei]sysname SW1

[SW1]vlan batch 10 20

[SW1]int e0/0/1

[SW1-Ethernet0/0/1]port hybrid pvid vlan 10

[SW1-Ethernet0/0/1]port hybrid untagged vlan 10
[SW1-Ethernet0/0/1]int e0/0/2

[SW1-Ethernet0/0/2]port hybrid pvid vlan 10

[SW1-Ethernet0/0/2]port hybrid untagged vlan 10

[SW1-Ethernet0/0/2]int e0/0/3

[SW1-Ethernet0/0/3]port hybrid pvid vlan 20

[SW1-Ethernet0/0/3]port hybrid untagged vlan 20

[SW1-Ethernet0/0/3]int e0/0/4

[SW1-Ethernet0/0/4]port hybrid pvid vlan 20

[SW1-Ethernet0/0/4]port hybrid  untagged  vlan 20

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10 20

 

R1配置：（做单臂路由）

[Huawei]sysname R1

[R1]int g0/0/0.10

[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24

[R1]dhcp enable

[R1]int g0/0/0.10

[R1-GigabitEthernet0/0/0.10]dhcp select interface 

[R1-GigabitEthernet0/0/0.10]arp broadcast enable 

[R1-GigabitEthernet0/0/0.10]int g0/0/0.20

[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[R1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24

[R1-GigabitEthernet0/0/0.20]arp broadcast enable 

[R1-GigabitEthernet0/0/0.20]dhcp select interface

给R1另一个接口配IP地址

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24

[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

 

NAT（静态，动态，PAT）

静态是指一对一

一个私网地址需要一个公网来映射它

 

R2配置：（要全网互通，R2不可能知道私网的地址）

[Huawei]sysname R2

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24

 

在R1上配置NAT

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 12.0.0.1 255.255.255.0 

[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside   192.168.10.254 netmask 255.255.255.255(在出口处做一条静态NAT使内部地址192.168.10.254转换为8.8.8.8)

 

[R2]ip route-static 8.8.8.8 32 12.0.0.1(在公网设备上指一条到达NAT转换后的内部全局地址12.0.0.1的路由)

 

这样就可以实现全网互通了。