实验10_NAT:: 静态&动态|合集_ENSP

1.静态nat（不常用）项目场景：

静态nat，可以直接在外网通过访问公网地址来访问内网的pc。
’即可以将内网的地址直接映射成公网地址。
可用8.8.8.5直接控制192.168.1.2
192.168.1.2也可访问外网

---

#实搭拓扑图：

---

#具体操作：
##R1:

<Huawei>SYS
[Huawei]un in en
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 12.1.1.1 29
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 12.1.1.6
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.2

---

##R2:

<Huawei>sys
[Huawei]un in en
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]ip address 12.1.1.6 29
[Huawei-Ethernet0/0/1]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 8.8.8.1 24

---

#完成效果：
外网客户端通过映射地址访问到内网的192.168.1.2主机。192.168.1.2也可访问外网。

查看nat 映射记录：

---

2.动态nat(接口不转换/不常用)项目场景：

---

3.动态napt（接口转换/不常用）项目场景：

NAPT 配置：
acl number 2000 使用acl匹配私网地址范围
rule 5 permit source 192.168.1.0 0.0.0.255
nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池
interface Gi0/0/1
nat outbound 2000 address-group 1

---

4.Easy ip NAT（基于接口）项目场景：

Easy ip NAT 配置：
多对一
步骤一：
acl 2000
rule permit source 192.168.1.0 0.0.0.255
使用acl匹配允许被nat 转换的内网地址的网段
步骤二：
int gi 0/0/1 / 公网接口
nat outbound 2000//公网接口调用acl 2000
注意：easy ip nat 内网数据包出外网时全部会转换成公网
接口的ip地址（12.1.1.1）。

---

5.NAT 服务器（端口映射）项目场景：

NAT server（端口映射） 配置：
**int gi 0/0/1 **（公网接口）
nat server protocol tcp global 12.1.1.1 80 inside 192.168.1.200 80//将内网的192.168.1.200 的80端口 映射成外网12.1.1.1 的80端口

---

区别：