華為路由器配置簡(jiǎn)單NAT實(shí)例

昵稱63478486 2019-04-17

展開全文

session 1 NAT

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換，將內(nèi)網(wǎng)用戶私有ip地址轉(zhuǎn)換為公網(wǎng)ip地址實(shí)現(xiàn)上網(wǎng)。

簡(jiǎn)單的配置分為靜態(tài)NAT、動(dòng)態(tài)NAT、端口PAT、NAT-server發(fā)布等，下面以實(shí)際配置為例：

一、靜態(tài)NAT轉(zhuǎn)換

AR1上配置

interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
nat server global 12.1.1.100 inside 192.168.2.10 在接口下將192.168.2.10轉(zhuǎn)換成12.1.1.100地址訪問(wèn)公網(wǎng)
nat static enable 啟用nat功能（全局或者接口都可以配置）
#

或者全局下也可以配置靜態(tài)NAT：

[Huawei] nat static global 12.1.1.10 inside 192.168.1.10 netmask 255.255.255.255

AR2上配置

interface GigabitEthernet0/0/0 AR2模擬internet設(shè)備，配置公網(wǎng)ip即可
ip address 12.1.1.2 255.255.255.0
#

二、動(dòng)態(tài)NAT配置

AR1上配置

#
acl number 2000
rule 1 permit source 192.168.1.0 0.0.0.3 使用acl匹配需要進(jìn)行轉(zhuǎn)換的內(nèi)網(wǎng)ip地址（1.1-1.8這8個(gè)ip地址）
#

#
nat address-group 1 12.1.1.10 12.1.1.18 配置nat轉(zhuǎn)換用的公網(wǎng)地址池1，地址范圍12.1.1.10~12.1.1.18
#

interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
nat outbound 2000 address-group 1 no-pat 在接口出方向上使用動(dòng)態(tài)NAT，不做PAT端口復(fù)用
#

AR2上配置

interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
nat static enable
#

三、端口多路復(fù)用PAT配置

AR1上的配置

#
acl number 2000 使用acl匹配所有ip流量
rule 1 permit
#

#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
nat outbound 2000 在出接口上使用PAT端口復(fù)用
#

或者可以使用loopback接口（將公網(wǎng)ip配置在loopback接口上）來(lái)做PAT接口ip地址，這樣當(dāng)物理接口ip地址沒(méi)有了也不會(huì)影響NAT，提高穩(wěn)定性：

[Huawei-GigabitEthernet0/0/2]nat outbound 2000 interface loopback 0

AR2上配置

interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
nat static enable
#

驗(yàn)證可以使用PC2去ping模擬internet的AR2的接口ip：12.1.1.2

PC>ping 12.1.1.2
Ping 12.1.1.2: 32 data bytes, Press Ctrl_C to break
From 12.1.1.2: bytes=32 seq=1 ttl=254 time=47 ms
From 12.1.1.2: bytes=32 seq=2 ttl=254 time=32 ms
From 12.1.1.2: bytes=32 seq=3 ttl=254 time=16 ms
From 12.1.1.2: bytes=32 seq=4 ttl=254 time=31 ms
From 12.1.1.2: bytes=32 seq=5 ttl=254 time=15 ms
--- 12.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/28/47 ms
PC>

四、NAT發(fā)布內(nèi)網(wǎng)服務(wù)器到公網(wǎng)，供公網(wǎng)用戶訪問(wèn)。

AR1上配置

#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
#

interface GigabitEthernet0/0/2
ip address 12.1.1.1 255.255.255.0
nat server global 12.1.1.100 inside 192.168.1.10 發(fā)布內(nèi)網(wǎng)PC服務(wù)器到公網(wǎng)，將192.168.1.10發(fā)布到公網(wǎng)使用ip地址12.1.1.100
#

AR2上配置

interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
nat static enable
#

測(cè)試，使用internet上的AR2來(lái)ping發(fā)布的PC的外網(wǎng)ip地址12.1.1.100

[Huawei]ping 12.1.1.100
PING 12.1.1.100: 56 data bytes, press CTRL_C to break
Reply from 12.1.1.100: bytes=56 Sequence=1 ttl=127 time=70 ms
Reply from 12.1.1.100: bytes=56 Sequence=2 ttl=127 time=60 ms
Reply from 12.1.1.100: bytes=56 Sequence=3 ttl=127 time=60 ms
Reply from 12.1.1.100: bytes=56 Sequence=4 ttl=127 time=50 ms
Reply from 12.1.1.100: bytes=56 Sequence=5 ttl=127 time=50 ms
--- 12.1.1.100 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/58/70 ms
[Huawei]

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：昵稱63478486 > 《待分類》

舉報(bào)/認(rèn)領(lǐng)