【HCIA 07-1】NAT结合ACL在实际网络环境中的5种应用场景之理论篇

• 1.Easy-ip

场景1:为多个内网用户提供地址转换服务，访问外网。

在网关路由器上（图例在GW路由器上）：

Acl 2000                                                

  rule 5 permit source 192.168.1.0 0.0.0.255       

\\使用acl允许192.168.1.0私网地址被转换为公网地址。

华为设备acl在使用NAT地址转换时默认拒绝所有。

int g0/0/0

nat outbound 2000

\\必须在公网接口上配置,自动使用接口IP转换

• 2.地址池

场景2：私网用户特别多的时候，一个公网IP端口不够用，使用多个公网IP转换。

在网关路由器上:

Address- Group 1 12.1.1.100 12.1.1.101

\\配置地址池1，范围从12.1.1.100到12.1.1.101

int 0/0/0

  nat outbound 2000 address- group 1

\\转换时从地址池中选择公网地址

• 3.静态nat

场景3:把企业内网服务器映射到公网中，用于被访问,同时也可以用于服务器访问公网。

在网关路由器上:

int g0/0/0

  nat server global 12.1.1.10 inside 192.168.1.1

\\使用公网IP和私网IP的1对1映射方式,必须与其他IP不冲突

*不能解决私网IP不够用的问题,且会把服务器直接暴露在公网中

• 4.静态napt

场景4:把企业内网服务器的某个端口映射到公网中,用于被访问，相对于静态nat更安全。

在网关路由器上:

int g0/0/0

  nat server protocol tcp 12.1.1.20 80 inside 192.168.1.1 80

\\进行1对1的映射,使得外网只能访问服务器的一个端口。

• 5.申请非直连网段的公网IP

场景5:当企业网关和isp路由器之间的直连网段ip地址被用完,申请新公网IP时。

在企业网关上:

int g0/0/0

nat server global 100.1.1.1 inside 192.168.1.1

\\企业网关直接使用新公网IP

在ISP路由器上:

ip route-static 100.1.1.1 32 12.1.1.1

\\使用静态路由，将去往新公网IP的数据转发到企业路由器上。

    这里写了一些NAT的使用场景，比之讲NAT可以分为静态和动态小伙伴们更容易理解。

原创不易，转载请注明出处：NAT结合ACL在实际网络环境中的5种应用场景之理论篇_sxhuafeng的博客-CSDN博客_acl应用场景