华为NAT配置与应用
wongjacky 2020-02-10
NAT:network address translation
静态NAT:
在边界设备上,手动的创建 NAT 转换条目;
私有:公有 ===== 1:1
动态NAT:
在边界设备上,设备基于数据包触发而形成的 NAT 转换条目,
不需要人工干预。如果一个NAT转换条目在一段时间之内不使用,
在会自动的在 NAT 转换表中自动删除;
-基本动态NAT
私有:公有 ===== 1:1
-P-NAT(端口复用)
私有:公有 ===== N:1
问题:
内网主动ping外网,是可以通的;
反之,则不通。
拓扑图:
静态NAT
配置命令:使用公网ip202.10.1.1
AR1
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0
nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255
将公网ip202.10.1.1映射到内部ip为192.168.1.2的电脑上
nat static enable
AR2
interface GigabitEthernet0/0/0
ip address 202.106.1.1 255.255.255.0
ip route-static 202.10.1.1 255.255.255.255 202.106.1.2
验证、测试:
PC1做了静态NAT映射可以访问运营商
PC2没有做静态NAT映射不可以访问运营商
在R1与R2之间抓包验证已将私有ip转为公网ip
动态NAT就是在出口路由器上做一个公网地址池,内网ip访问外网时会在地 址池选择一个公网ip
配置命令:使用公网ip:202.10.1.1\202.10.1.2
创建基本ACL
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //将ACL与地址池关联、no-pat表示不可反复使用
R2路由器配置静态路由
[R2]ip route-static 202.10.1.0 30 202.106.1.2
验证测试
这是用PC2访问公网时的包 因为地址池有俩个公网IP,只能ping通俩个包,不知是软件的原因还是我设 置的原因求大神指点
PAT配置 公网ip使用公网端口ip PAT是将一个公网地址重复使用来访问外网 这里使用的ip为202.106.1.2 接上 删除公网地址池(注意必须先在端口解除关联) [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反复使用当前接口ip 验证测试
静态端口映射配置:
在 PAT的配置上配置
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0
nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln
et //做静态端口映射 可以通过外网远程访问内网
R3配置
[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa
[R3-aaa]local-user admin password cipher admin123
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
验证 在AR2路由器上Telnet 公网ip 映射到了192.168.1.4上
所有实验静态NAT、动态NAT、PAT已完成
相关推荐
星月情缘 0喜欢 / 0评论 2020-11-13
Ezenwang 0喜欢 / 0评论 2020-11-11
sgafdsg 0喜欢 / 0评论 2020-11-04
Michael 0喜欢 / 0评论 2020-11-03
云科技时代 0喜欢 / 0评论 2020-11-03
跳舞的芒果 0喜欢 / 0评论 2020-11-03
PokiFighting 0喜欢 / 0评论 2020-10-29
WangShen 0喜欢 / 0评论 2020-10-28
tutubuchicao 0喜欢 / 0评论 2020-10-28
qiuyant 0喜欢 / 0评论 2020-10-28
88246630 0喜欢 / 0评论 2020-09-21
Liucute 0喜欢 / 0评论 2020-09-21
guangcheng 0喜欢 / 0评论 2020-09-14
刘炳昭 0喜欢 / 0评论 2020-09-10
mingxiu0 0喜欢 / 0评论 2020-09-02
Geeny 0喜欢 / 0评论 2020-08-26
clong 0喜欢 / 0评论 2020-08-23
egbert 0喜欢 / 0评论 2020-08-10
dugujiujian 0喜欢 / 0评论 2020-08-02
DSFG 0喜欢 / 0评论 2020-07-27
xlfdzh 0喜欢 / 0评论 2020-07-27
lilu 0喜欢 / 0评论 2020-07-14
adsd 0喜欢 / 0评论 2020-07-03
mingyan 0喜欢 / 0评论 2020-06-28
辛佳雨 0喜欢 / 0评论 2020-06-25
weiyang 0喜欢 / 0评论 2020-06-10
88916976 0喜欢 / 0评论 2020-06-01
85724715 0喜欢 / 0评论 2020-05-27
84451077 0喜欢 / 0评论 2020-05-27
Hannah 0喜欢 / 0评论 2020-06-10
etzt 0喜欢 / 0评论 2020-05-31
lilu 0喜欢 / 0评论 2020-05-28
Hannah 0喜欢 / 0评论 2020-05-26
aaJamesJones 0喜欢 / 0评论 2020-05-20
viewerlin 0喜欢 / 0评论 2020-05-08
yongzhang 0喜欢 / 0评论 2020-04-23
忧郁天使 0喜欢 / 0评论 2020-04-17
sapliang 0喜欢 / 0评论 2020-04-17
curiousL 0喜欢 / 0评论 2020-04-14
lilu 0喜欢 / 0评论 2020-03-30
朵猫猫 0喜欢 / 0评论 2020-03-09
etzt 0喜欢 / 0评论 2020-03-04
liuxudong00 0喜欢 / 0评论 2020-03-04
牧场SZShepherd 0喜欢 / 0评论 2020-02-29
Colourful 0喜欢 / 0评论 2020-02-29
AI人工智能 0喜欢 / 0评论 2020-02-28
fylong 0喜欢 / 0评论 2020-02-23
胡国报 0喜欢 / 0评论 2020-02-17
FrederickBala 0喜欢 / 0评论 2020-02-12