华为NAT

nat分类：
NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，使用情况较少。
NAPT（Network Address and Port Translation，网络地址和端口转换）：类似于Cisco的PAT转换，NAPT即转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，属于多对多或多对一转换，可以节约公网IP地址，使用场景较多。
出接口地址（Easy-IP）：因其转换方式非常简单，所以也被称为Easy-IP、和NAPT一样，即转换源IP地址，又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址，属于多对一转换，可以节约IP地址。
NAT Server：静态一对一发布，主要用于内部服务器需要对Internet提供服务时使用，。
Smart NAT（智能转换）：通过预留一个公网地址进行NAPT转换，而其他的公网地址用来进行NAT No-PAT转换，该方式不太常用。
三元组NAT：与源IP地址、源端口和协议类型有关的一种转换，将源IP地址和源端口转换为固定公网IP地址和端口，能解决一些特殊应用在普遍NAT中无法实现的问题。主要应用于外部用户访问局域网的一些P2P应用。
EASY-IP配置 ：
192.168.3.0-(接口)100.0.0.1
1 配置安全策略
security-policy -----配置NAT策略
rule name tu_untr -------配置名称为tu_untr的NAT规则
source-zone trust
destination-zone untrust
action permit
2 配置NAT策略
nat-policy
rule name jsb_to_untrust
source-zone trust
destination-zone untrust
source-address 192.168.3.0 24
action nat easy-ip
q
3 验证：
dis firewall session table ----查看NAT转换表 会话表

Napt配置NAT
192.168.2.0—>100.0.0.3
1 配置安全策略：
2 配置公网的地址池
nat address-group napt
mode pat
section 0 100.0.0.3 100.0.0.3

3 配置NAT策略
rule name napt1
source-zone trust
destination-zone untrust
source-address 192.168.2.0 24
action nat address-group napt

Nat no-pat
1 配置安全策略
2 配置公网地址池
nat address-group no-pat1 1
mode no-pat local
section 0 100.0.0.10
3 配置nat策略
rule name nopat666
source-zone trust
destination-zone untrust
source-address 192.168.1.0 24
action nat address-group no-pat1

三元组NAT：
1 配置安全策略
rule name DMZ_UNtrust
source-zone untrust
destination-zone dmz
action permit
q
2 nat策略
nat server ftp 0 protocol tcp global 100.0.0.100 ftp inside 192.168.4.2 ftp
nat server web 1 protocol tcp global 100.0.0.100 www inside 192.168.4.3 www

配置黑洞路由：
Ip route-static 转换地址 掩码 null 0

Ip route-static 100.0.0.10 32 null 0

查看NAT转换表 会话遍
Dis firewall session table

查看NAT server-map
Dis firwall server-map