实验十 网络地址转换(NAT)

实验十 网络地址转换(NAT)

5.1静态NAT配置

5.1静态NAT配置
5.1.1 配置两台主机。
PC1的IP地址为10.1.1.2/8，网关为10.1.1.1。PC2的IP地址为10.1.2.2/24，网关为10.1.2.1/8。
5.1.2 路由器的配置
5.1.2.1 Router 1的配置
配置Router 1的Ethernet 0/0/1端口IP地址为10.1.1.1。Ethernet 0/0/0端口IP地址为192.168.1.1/24。
sys
[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]ip add 192.168.1.1 255.255.255.0
[Huawei-Ethernet0/0/0]int e0/0/1
[Huawei-Ethernet0/0/1]ip add 10.1.1.1 255.0.0.0
[Huawei-Ethernet0/0/1]quit
[Huawei]ip route-static 10.1.2.0 255.255.255.0 192.168.1.3
[Huawei]nat static global 192.168.1.2 inside 10.1.1.2

5.1.2.2 Router 2的配置：
配置Router 2的Ethernet 0/0/1端口IP地址为10.1.2.1/8，Ethernet 0/0/0的IP地址为 192.168.1.3/24。
sys
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]ip add 10.1.2.1 255.0.0.0
[Huawei-Ethernet0/0/1]int e0/0/0
[Huawei-Ethernet0/0/0]ip add 192.168.1.3 255.255.255.0
[Huawei-Ethernet0/0/0]quit
[Huawei]ip route-static 10.1.1.0 255.255.255.0 192.168.1.1
[Huawei]nat static global 192.168.1.2 inside 10.1.2.2

5.2 动态NAT配置

R1
[R1]nat address-group 1 202.1.1.1 202.1.1.1 //定义一个地址池1存放了一个可用公网地址202.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255 //定义ACL允许进行NAT转换的源ip
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1//在出口下将
ACL和地址池关联起来，需要注意华为设备上如果地址池中有不止一个ip地址，后面需加no-pat，本例中因只有一个地址可以不加

.

5.3 复用NAT配置。

R1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 per source 192.168.1.0 0.0.0.255 //定义ACL允许进行NAT转换的源ip
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.106.1.2 30
[R1-GigabitEthernet0/0/1]nat outbound 2000 //定义复用接口g0/0/1用于PAT转换

5.4 NAT测试