NAT

H3C 路由器NAT配置手册
http://wenku.baidu.com/view/de42a8c2d5bbfd0a79567380.html
D:\Daily study\H3C_路由器NAT配置手册.pdf


RFC1918私有IP地址
10.0.0.0-10.255.255.255                  即：10.0.0.0/8
172.16.0.0-172.31.255.255              即：172.16.0.0/12
192.168.0.0-192.168.255.255         即：192.168.0.0/16


NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程。


实际应用中，NAT主要用于实现私有网络访问公有网络的功能。


设备可以通过定义地址池来实现多对多地址转换，同时利用访问控制列表来对地址转换进行控制。




NAPT:Network Address Port Translation是NAT的变种，实现“私有IP地址+端口号”到“公有地址+端口号”之间的转换。


1：配置地址池：
system view
nat address-group group-number start-address end-address
2：配置一对一静态地址转换
system view
nat static local-ip global-ip
interface interface-type interface-number
nat outbound static
3：配置动态地址转化
配置EASY IP
system view
interface interface-type interface-number
nat outbound acl-number
配置NOPAT
system view
interface interface-type interface-number
nat outband acl-number address-group group-number no-pat
配置普通内部服务器
system view
interface interface-type interface-number
nat server protocol pro-type global-address global-port inside local-address local-port
配置负载分担内部服务器
system view
nat server-group group-number
inside ip inside-ip port port-number
nat server protocol pro-type global global-address global-port inside server-group group-number
配置DNS-mapping
system-view
nat dns-map domain domain-name protocol pro-type ip global-ip port-global-port
====================
H3C ACL
http://wenku.baidu.com/view/b90becb169dc5022aaea00f7.html
D:\Daily study\H3C-ACL操作.pdf


acl number 2000
rule permit source 192.168.1.0 0.0.0.255
rule deny


====================