华为网络:动态NAT 静态nat 实验配置

NAT简介

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

静态NAT
当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局唯一IP地址。您可以配置静态或动态的NAT来实现互联互通的目的,或者需要同时配置静态和动态的NAT。
静态NAT,是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机,静态NAT就显得十分重要。

动态NAT
动态NAT,是建立内部本地地址和内部全局地址池的临时映射关系,过一段时间没有用就会删除映射关系

下面通过实验来演示静态nat和动态nat的配置

拓扑图:
华为网络:动态NAT 静态nat 实验配置_第1张图片
配置步骤:

【SW1配置】
首先创建vlan10 vlan20 vlan30 vlan40
接着配access
在vlan接口上配IP 充当网关
配一条默认路由指出去,下一跳地址是R1的g0/0/0的IP

[SW1]vlan bat 10 20 30 40   

[SW1]int g0/0/1
[SW1-G0/0/1]port link-type access 
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]un sh

[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]un sh

[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1-GigabitEthernet0/0/3]un sh

[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l a
[SW1-GigabitEthernet0/0/4]p d v 20
[SW1-GigabitEthernet0/0/4]un sh

[SW1]int g0/0/5
[SW1-GigabitEthernet0/0/5]p l a
[SW1-GigabitEthernet0/0/5]p d v 40
[SW1-GigabitEthernet0/0/5]un sh

[SW1]int vlanif10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]int vlanif20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1-Vlanif20]int vlanif30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1-Vlanif30]int vlanif40
[SW1-Vlanif40]ip add 11.0.0.2 24

[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

【R1配置】
对接口配IP地址
配静态路由和默认路由
然后配静态nat 动态nat 和easyIP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[R1-GigabitEthernet0/0/0]un sh

[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]un sh

[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.20.0 24 11.0.0.2
[R1]ip route-static 192.168.30.0 24 11.0.0.2
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

静态NAT: 一个私网IP地址对应一个公网IP地址
[R1]nat static global 8.8.8.8 inside 192.168.10.10
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static enable
[R1]dis session all

动态NAT: 多个私网IP地址对应多个公网IP地址
[R1]nat address-group 1 212.0.0.100 212.0.0.200
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 

EasyIp:多个私网IP地址对应外网口公网IP地址(12.0.0.1)
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1-acl-adv-3000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000

【R2配置】
接口配IP
配回环地址
配静态路由 网段直接指静态和动态nat的地址池,而不是真实的PC网段

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh

[R2]int LoopBack 0
[R2-LoopBack0]ip add 114.114.114.114 32

[R2]ip route-static 8.8.8.8 32 12.0.0.1
[R2]ip route-static 212.0.0.0 24 12.0.0.1

PC机配置
华为网络:动态NAT 静态nat 实验配置_第2张图片

华为网络:动态NAT 静态nat 实验配置_第3张图片

华为网络:动态NAT 静态nat 实验配置_第4张图片
华为网络:动态NAT 静态nat 实验配置_第5张图片
配置完之后

下面进行测试:
用PC1 ping 测,看到可以互联互通的
华为网络:动态NAT 静态nat 实验配置_第6张图片

下面我们来抓包看下
PC1是192.168.10.0网段的,配置的是静态NAT
静态NAT: 一个私网IP地址对应一个公网IP地址
华为网络:动态NAT 静态nat 实验配置_第7张图片
PC2是192.168.20.0网段的,配置的是动态NAT
动态NAT: 多个私网IP地址对应多个公网IP地址
可以看到他的IP一直在变
华为网络:动态NAT 静态nat 实验配置_第8张图片
PC3是192.168.30.0网段的,配置的是easyIP
EasyIp:多个私网IP地址对应外网口公网IP地址(12.0.0.1)
华为网络:动态NAT 静态nat 实验配置_第9张图片

你可能感兴趣的:(华为)