实验名称:配置华为静态NAT

拓扑图如下:

 

 

 

两台pc机换掉并改成两台server服务器
服务器IP地址如下:
server 2：
10.1.1.11/24
10.1.1.254
server 3:
10.1.1.12/24
10.1.1.254
一台三层交换机
两台路由器
一台服务器
---------------------------------------------------------------
配置命令如下：
SW-1:
system-view     //进系统视图
[Huawei]sysname SW-1    //修改主机名
[SW-1]vlan 10            //新建vlan10
[SW-1]interface g0/0/12        //进g0/0/12接口
[SW-1-GigabitEthernet0/0/12]port link-type access         //设置工作模式为access
[SW-1-GigabitEthernet0/0/12]port default vlan 10        //接口g0/0/12加入到vlan 10中
[SW-1-GigabitEthernet0/0/12]int g0/0/13            //切换g0/0/13接口
[SW-1-GigabitEthernet0/0/13]port link-type access         //设置工作模式为access
[SW-1-GigabitEthernet0/0/13]port default vlan 10        //接口g0/0/13加入到vlan 10中
[SW-1-GigabitEthernet0/0/13]int g0/0/3            //切换g0/0/3接口
[SW-1-GigabitEthernet0/0/3]port link-type access         //设置工作模式为access
[SW-1-GigabitEthernet0/0/3]port default vlan 10            //接口g0/0/3加入到vlan 10中
--------------------------------------------------------------------------
AR-1:
system-view         //进系统视图
[Huawei]sysname AR-1        //修改主机名
[AR-1]int g0/0/0            //进g0/0/0接口
[AR-1-GigabitEthernet0/0/0]ip address 10.1.1.254 24        //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/0]int g0/0/1            //切换g0/0/1接口
[AR-1-GigabitEthernet0/0/1]ip address 200.1.1.13 24        //配置IP地址和子网掩码
[AR-1]acl 2000        //配置基础acl 2000
[AR-1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255    //规则号为10 允许源IP地址10.1.1.0通配符0.0.0.255通过
[AR-1]nat address-group 1 200.1.1.1 200.1.1.10        //创建nat地址池为200.1.1.1 和200.1.1.10同属于1个nat地址池中
[AR-1]int g0/0/1    //进g0/0/1接口
[AR-1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat     //该端口发送出去，对acl 2000匹配，进行NAT转换NAT转换，转换为地址池中的公网IP地址
查看出的问题这条命令没有敲:
[AR-1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.14            //静态路由指向下一条地址为200.1.1.14
在AR-1上进入g0/0/1接口配置命令如下：
[AR-1-GigabitEthernet0/0/1]nat static global 200.1.1.11 inside 10.1.1.11            //nat静态全局ip 200.1.1.11 内10.1.1.11
[AR-1-GigabitEthernet0/0/1]nat static global 200.1.1.12 inside 10.1.1.12            //nat静态全局ip 200.1.1.11 内10.1.1.12
--------------------------------------------------------------------------------
AR-2:
system-view     //进系统视图
[Huawei]sysname AR-2    //修改主机名
[AR-2]int g0/0/1        //进g0/0/1接口
[AR-2-GigabitEthernet0/0/1]ip address 200.1.1.14 24        //配置IP地址和子网掩码
[AR-2-GigabitEthernet0/0/1]int g0/0/0        //切换g0/0/0接口
[AR-2-GigabitEthernet0/0/0]ip address 210.1.1.254 24    //配置IP地址和子网掩码
----------------------------------------------------------------------------------------
验证命令如下:
[AR-1]display nat static         //查看net静态
  Static Nat Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 200.1.1.11/---- 
    Inside IP/Port     : 10.1.1.11/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

    Global IP/Port     : 200.1.1.12/---- 
    Inside IP/Port     : 10.1.1.12/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

  Total :    2
----------------------------------------------------------------------------------
server3 ping server1 ping图如下:

 

 

抓的包是 AR-1上的g0/0/1接口的包   抓包图如下: