华为网络实验--NAT地址转换（包含静态、动态NAT、EasyIP、公网端口映射方式）

华为网络实验–NAT地址转换

●实验目的

随着Internet的发展和网络应用的增多，IPv4地址枯竭成为了制约网络发展的瓶颈。网络地址转换NAT能够实现位于内部网络的主机访问外部网络的功能，是IPv6广泛应用前较好的过渡技术。
本实验就是通过在华为模拟器中通过使用NAT地址转换技术模拟外部网络的某台主机成功访问内部网络的一个HTTP服务器。

●需求分析

因为IPv4公网地址紧缺，某企业内部使用的都是私网地址，无法连接公网，这时就需要在路由器上设置NAT技术，让企业内部网络能够访问公网，同时外部的主机能够访问企业的HTTP服务器。

●实验环境

华为eNSP模拟器，虚拟机中一台主机使用VMnet2网卡
实验拓扑图如下：

●实验步骤

1．三层交换机的命令



2.路由器R1命令

给192.168.10.10/24设置静态NAT命令：
第一种：
系统模式下输入nat static global 8.8.8.8 inside 192.168.10.10
再在接口上打开静态nat功能
int g0/0/1
nat static enable
第二种：
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 ##直接在接口上声明nat static
给192.168.20.0/24和11.0.0.0/24网段设置动态NAT命令：
[R1-GigabitEthernet0/0/1]nat address-group 1 212.0.0.100 212.0.0.200
##新建名称为1的nat地址池
[R1]acl 2000 ##acl编号
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 ##设置允许使用地址池的网段
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
##设置编号2000的网段使用1地址池
给192.168.30.0/24网段设置Easy IP命令：
[R1]acl 3000 ##acl编号
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 ##设置规则
[R1-acl-adv-3000]int g0/0/01
[R1-GigabitEthernet0/0/1]nat outbound 3000
将公有地址端口映射到私有IP地址命令：
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

设置路由命令

3.路由器R2命令

4.设置服务器的IP地址、子网掩码、网关。设置HTTP服务，添加网页配置文件后点击启动。


5.在虚拟机设置中先将网络适配器选择VMnet2网卡。

6.在虚拟机win7主机中设置IP地址、子网掩码、网关地址。

●实验验证

我们在虚拟机中的主机的浏览器中访问9.9.9.9（服务器经NAT转换的公有IP地址），能够成功访问说明实验成功。

●实验总结

本实验给企业内部网络的几台主机分别采用了静态NAT、动态NAT和Easy IP技术，我们会发现：
静态NAT是一个私网地址对应一个公网地址；
动态NAT是多个私网地址对应多个公网地址；
这两种方式都不能节省公网地址，而Easy IP允许将多个私网地址对应一个公网地址，能够较好的节省公网地址，是生产环境中经常使用的NAT技术。