華為ENSP實(shí)驗(yàn)指南網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)原理和實(shí)驗(yàn)

華為ENSP實(shí)驗(yàn)指南】網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)原理和實(shí)驗(yàn)簡(jiǎn)介IP有公網(wǎng)與私網(wǎng)的區(qū)分，通常內(nèi)網(wǎng)使用私網(wǎng)IP，Internet使用公網(wǎng)IP地址，而使用私網(wǎng)地址的計(jì)算機(jī)訪問(wèn)公網(wǎng)時(shí)需要使用NAT技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，簡(jiǎn)稱NAT），NAT分為靜態(tài)NAT、動(dòng)態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換。網(wǎng)絡(luò)拓?fù)潇o態(tài)NAT原理與配置靜態(tài)NAT就是一個(gè)私網(wǎng)地址對(duì)應(yīng)一個(gè)公網(wǎng)地址，它不能節(jié)約公網(wǎng)地址，在實(shí)際應(yīng)用中一般很少采用這種方式，常見的就是服務(wù)器使用。靜態(tài)NAT1對(duì)1的主機(jī)通信，通常用于服務(wù)器R1<Huawei>system-view

Enter

system

view,

return

user

view

with

Ctrl+Z.

[Huawei]sys

AR1

[AR1]inter

g0/0/1

[AR1-GigabitEthernet0/0/1]ip

add

30

[AR1-GigabitEthernet0/0/1]inter

g0/0/0

[AR1-GigabitEthernet0/0/0]ip

add

24

[AR1-GigabitEthernet0/0/0]inter

g0/0/1

[AR1-GigabitEthernet0/0/1]nat

static

global

42

?

inside

Specify

inside

information

of

NAT

[AR1-GigabitEthernet0/0/1]nat

static

global

42

ins

[AR1-GigabitEthernet0/0/1]nat

static

global

42

inside

0

[AR1-GigabitEthernet0/0/1]disp

this

[V200R003C00]

#

interface

GigabitEthernet0/0/1

ip

address

52

nat

static

global

42

inside

0

netmask

55

#

return

[AR1-GigabitEthernet0/0/1]nat

static

global

43

inside

0R2<Huawei>u

t

m

<Huawei>system-view

Enter

system

view,

return

user

view

with

Ctrl+Z.

[Huawei]sys

AR2

[AR2]inter

g0/0/0

[AR2-GigabitEthernet0/0/0]ip

add

30

[AR2-GigabitEthernet0/0/0]quit

[AR2]ip

route-static

42

PAT[AR1]inter

g0/0/1

[AR1-GigabitEthernet0/0/1]undo

nat

static

global

42

inside

0

[AR1-GigabitEthernet0/0/1]undo

nat

static

global

43

inside

0

[AR1-GigabitEthernet0/0/1]disp

this

#檢查一下配置是否刪除

[AR1-GigabitEthernet0/0/1]quit

[AR1]nat

address-group

1

42

42

#NAT地址池（我只配置了1個(gè)IP，如果有多個(gè)都可以加進(jìn)去）

[AR1]acl

2020

#創(chuàng)建基本ACL

[AR1-acl-basic-2020]rule

5

permit

source

55

#允許1.0網(wǎng)段獲取

[AR1-acl-basic-2020]inter

g0/0/1

#地址池和列表進(jìn)行關(guān)聯(lián)

[AR1-GigabitEthernet0/0/1]nat

outbound

2020

address-group

1

?

no-pat

Not

use

PAT

<cr>

Please

press

ENTER

to

execute

command

#到這一步如果直接回車，在華為默認(rèn)啟用PAT

#PAT即對(duì)一個(gè)公網(wǎng)地址反復(fù)使用，通過(guò)端口號(hào)轉(zhuǎn)換，

#如果想用動(dòng)態(tài)NAT，則需要在group

1后面加上no-pat

#動(dòng)態(tài)NAT無(wú)法節(jié)約公網(wǎng)IP，在地址池中選一個(gè)IP對(duì)應(yīng)一個(gè)內(nèi)網(wǎng)IP

[AR1-GigabitEthernet0/0/1]nat

outbound

2020

address-group

1

#回車對(duì)地址池和列表進(jìn)行關(guān)聯(lián)，使用PAT功能使用PAT時(shí)，從主機(jī)ping兩臺(tái)可同時(shí)使用，但從ping42是不通的，因?yàn)楹芏嘀鳈C(jī)拿了它作地址，不指定端口根本無(wú)法找到（PAT相當(dāng)于天然防火墻，向外屏蔽了真實(shí)地址）動(dòng)態(tài)NAT[Huawei-GigabitEthernet0/0/1]undo

nat

outbound

2020

address-group

1

#取消PAT

[Huawei-GigabitEthernet0/0/1]nat

outbound

2020

address-group

1

no-pat

#使用動(dòng)態(tài)NAT基于接口的PAT現(xiàn)實(shí)場(chǎng)景中，應(yīng)用最為廣泛的PAT，配置基于接口的PAT可以使用一個(gè)公網(wǎng)IP就可以讓全公司的人上網(wǎng)[Huawei-GigabitEthernet0/0/1]undo

nat

outbound

2020

address-group

1

[Huawei-GigabitEthernet0/0/1]nat

outbound

2020

#outbound

2020默認(rèn)使用地址池的公網(wǎng)地址進(jìn)行替換復(fù)用

[H