华为ensp配置nat配置正确但无效

确认自己的配置没问题，但就是ping不通，各种尝试，最后发现，坑爹啊！！！辣鸡菊花厂！！辣鸡ensp！！

结果是，ensp的bug

换AR1220路由器后一切正常

辣鸡ensp。。毁我青春

---

实验如下

在R1上配置nat，然后用PC测试ping路由器R2，然鹅，在配置都正常的情况下，就是不通，各种尝试，

终于找到原因

版本：ENSP 1.2.00.350  此版本当前为最新版本

经测试NAT实验完全可以模拟成功，但注意以下几点：
1. 把ENSP及已安装的其他组件完全卸载干净，重装最新版本。（不要覆盖安装，没有用。我测试几次失败都是吃了这个亏）
2. 选用的路由器AR1220，此型号可测试成功，配置网口用1000M口，比较省事。100M口配置IP会有问题，原因还没来得及查。
3. 不要选择Router这个路由器，此款我试过无法成功。（其他型号暂未测试过。）

按以上操作百分百可成功。（注意nat outbound 命令不要放错接口。可在目标端用debugging ip icmp命令监测ping的测试效果）

 

原文地址：http://bbs.51cto.com/thread-1023626-1.html

答主：lixiangqian1978

 感谢大佬

 

另附上配置nat的主要代码

静态NAT
[Huawei]ip route-static 10.1.2.0 24 192.168.1.3
[Huawei]nat static global 192.168.1.2 inside 10.1.1.2


动态NAT
[R1]nat address-group 1 202.1.1.1 202.1.1.1     //定义一个地址池1存放一个共用的公网地址202.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255      //定义ACL允许进行NAT转换的源ip
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1      //在出口下将ACL和地址池关联起来，需要注意华为设备上如果地址池中有不止一个ip地址，后面需加no-pat，本例中因只有一个地址池可以不加


复用NAT
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255  //定义ACL允许进行NAT转换的源IP
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000      //定义复用接口g0/0/1用于PAT转换