侧边栏壁纸
博主头像
福福不服 博主等级

孩子会穿过大雨,去懂人间的道理。

  • 累计撰写 105 篇文章
  • 累计创建 117 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
技术博客

华为静态NAT、动态NAT、NAPT、Easy NAT、NAT Server配置

Monster
Monster
2023-07-04 / 0 评论 / 1 点赞 / 109 阅读 / 2411 字 / 正在检测是否收录...
温馨提示:
本文最后更新于2023-07-07,若内容或图片失效,请留言反馈。 请确保在评论和互动中保持礼貌和尊重。避免使用侮辱性、歧视性或攻击性语言。我们鼓励建设性的讨论和意见交流。

华为静态NAT、动态NAT、NAPT、Easy NAT、NAT Server配置

拓扑图

拓扑环境部署

R1路由器配置

配置ge 0/0/0 和ge 0/0/1 IP

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]interface gigabitethernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]

R2路由器配置

配置R2 g0/0/0 ip

R2充当互联网角色,这时候R2和R1的0/0/1通了,下面的2台电脑和服务器通不互联网。

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]interface gigabitethernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.254 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]

PC1、PC2、Server1各自手动配好ip地址

静态NAT配置

静态nat:一个私网地址就需要绑定一个公网地址。

静态nat配置方法有两种

第一种在全局模式(系统视图)下配置

1.进入系统模式,直接配置静态nat

<Huawei>
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]nat static global 12.1.1.2 inside 192.168.1.1

2.在R1 路由器的出口接口开启静态nat

[Huawei]interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1]nat static enable
[Huawei-GigabitEthernet0/0/1]

用192.168.1.1的PC ping下12.1.1.254 通了。

第二种

直接在AR1路由器的出口接口上配置

[AR1]interface gigabitethernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.1.1.6 inside 192.168.1.1
[AR1-GigabitEthernet0/0/1]q
[AR1]

动态NAT配置

动态nat:地址池中的公网地址,只要有空闲的其他私网地址就能使用。

先配置地址池 12.1.1.7-12.1.1.10

创建基本acl允许.1网段

<AR1>
<AR1>system-view
Enter system view, return user view with Ctrl+Z.
[AR1]nat address-group 1 12.1.1.7 12.1.1.10
[AR1]acl 2000
[AR1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]interface gigabitethernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[AR1-GigabitEthernet0/0/1]

此时1网段的设备都可以通互联网,但不能超过4台设备,地址池只配置了7-10 四个公网地址。

NAPT配置

napt:地址池里的公网地址+端口实现了,一个公网地址:n个端口号。

和动态NAT配置一样,把最后面的no-pat去掉就行了

<AR1>
<AR1>system-view
Enter system view, return user view with Ctrl+Z.
[AR1]nat address-group 2 12.1.1.11 12.1.1.11
[AR1]acl 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.25
[AR1-acl-basic-2000]q
[AR1]interface gigabitethernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 2
[AR1-GigabitEthernet0/0/1]q
[AR1]

会发现地址池里只有一个公网地址,但是1网段所有的客户端都能到互联网。

Easy-NAT配置

easy-nat:原理和NAPT一样,公网+端口分配,但没有地址池,使用端口的公网地址。

相比NAPT又去掉了地址池配置。

<AR1>
<AR1>system-view
Enter system view, return user view with Ctrl+Z.
[AR1]acl 2000
[AR1-acl-basic-2000]rule 15 permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]interface gigabitethernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
[AR1-GigabitEthernet0/0/1]q
[AR1]

此时1网段的所有设备还是能到互联网,都是使用的AR1的0/0/1接口的公网地址+端口出去的

NAT Server配置

nat server:通过公网地址+端口和私网地址+端口一一映射,用于私网服务器映射到公网。

<AR1>system-view
Enter system view, return user view with Ctrl+Z.
[AR1]interface gigabitethernet 0/0/1 
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.11 www inside 192.168.1.3 80
[AR1-GigabitEthernet0/0/1]q
[AR1]

将私网192.168.1.3的服务器映射外网12.1.1.11:80。

1
华为 网络 NAT

  1. 支付宝打赏

    qrcode alipay

  2. 微信打赏

    qrcode weixin

  3. QQ打赏

    qrcode qq
版权归属: Monster
本文链接: http://ffbf.top:443/archives/1688483986985
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区

0  Words
Comments
  • Latest
  • Oldest
  • Hottest
Powered by Waline v2.15.8