NAT原理和静态NAT配置,实现企业内网与外网互通

NAT(Natwork Address Translation)----网络地址转换。在节省IP地址(IPv4公网地址短缺)的前提下,实现内网大量主机与公网互通。同时,还能够对企业内部网络起到一定的保护作用,因为外网用户不能直接进入到公司内部,隐藏了公司的网络结构,增强企业网络安全性。
原理:
内网访问外网时,在边界设备上把源IP地址由私有地址转换为公网地址,发送到目标网络;目标给回包,回到边界设备上,根据转换记录,返回给内网发起者。
注:公网路由器上不会匹配私网网段
静态NAT:私网和公网地址1对1,不节省公网IP地址,不节省配置量。静态转换是双向的。
静态NAT的实验:
1.实验要求:公司内网能与外网通信
2.实验思路:
1).LSW1配置vlan、Access
2).AR1配置IP地址、缺省路由、NAT
3).AR2配置IP地址
3.实验拓扑图:NAT原理和静态NAT配置,实现企业内网与外网互通_第1张图片
4.实验步骤及命令:
1).LSW1配置步骤:
system-view ----进入系统视图
[Huawei]sysname Sw1 ----更改设备名称
[Sw1]vlan 10 ----创建vlan
[Sw1-vlan10]quit -----返回上一视图
[Sw1]interface GigabitEthernet 0/0/1 -----进入端口
[Sw1-GigabitEthernet0/0/1]port link-type access -----更改链路类型为Access
[Sw1-GigabitEthernet0/0/1]port default vlan 10 ----端口加入vlan
[Sw1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 -----进入端口
[Sw1-GigabitEthernet0/0/2]port link-type access -----更改链路类型为Access
[Sw1-GigabitEthernet0/0/2]port default vlan 10 —端口加入vlan
[Sw1-GigabitEthernet0/0/2]quit -----返回上一视图
2).AR1配置步骤:
system-view ----进入系统视图
[Huawei]sysname R1 ----更改设备名称
[R1]interface GigabitEthernet 0/0/0 -----进入端口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 -----进入端口
[R1-GigabitEthernet0/0/1]ip address 110.1.1.1 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/1]quit -----返回上一视图
[R1]ip route-static 0.0.0.0 0.0.0.0 110.1.1.2 ----配置缺省路由
[R1]interface GigabitEthernet 0/0/1 -----进入端口
[R1-GigabitEthernet0/0/1]nat static global 110.1.1.10 inside 10.1.1.1 ----配置nat转换公网地址
[R1]dispaly nat static ----查看静态nat
3).AR2配置步骤:
system-view ----进入系统视图
[Huawei]sySname R2 ----更改设备名称
[R2]interface GigabitEthernet 0/0/0 -----进入端口
[R2-GigabitEthernet0/0/0]ip address 200.1.1.254 24 ----配置IP和子网掩码
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 -----进入端口
[R2-GigabitEthernet0/0/1]ip address 110.1.1.2 24 ----配置IP和子网掩码
4).测试验证:NAT原理和静态NAT配置,实现企业内网与外网互通_第2张图片NAT原理和静态NAT配置,实现企业内网与外网互通_第3张图片

你可能感兴趣的:(网络安全)