系統城裝機大師 - 唯一官網:www.jasafloorhardener.com!

    當前位置:首頁 > 網絡知識 > 綜合布線 > 詳細頁面

    華為NAT配置與應用

    時間:2020-02-10來源:系統城作者:電腦系統城

    NAT:network address translation 
     靜態NAT:
       在邊界設備上,手動的創建 NAT 轉換條目;
    
       私有:公有 =====   1:1
    
          動態NAT:
       在邊界設備上,設備基于數據包觸發而形成的 NAT 轉換條目,
       不需要人工干預。如果一個NAT轉換條目在一段時間之內不使用,
       在會自動的在 NAT 轉換表中自動刪除;
    
       -基本動態NAT
                私有:公有  ===== 1:1
    
       -P-NAT(端口復用)
                私有:公有  ===== N:1
                問題:
        內網主動ping外網,是可以通的;
        反之,則不通。
    
        拓撲圖:

    華為NAT配置與應用

       靜態NAT
        配置命令:使用公網ip202.10.1.1
    
        AR1
        interface GigabitEthernet0/0/0
        ip address 192.168.1.254 255.255.255.0 
    
        interface GigabitEthernet0/0/1
        ip address 202.106.1.2 255.255.255.0 
        nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255
                將公網ip202.10.1.1映射到內部ip為192.168.1.2的電腦上
        nat static enable
    
       AR2
       interface GigabitEthernet0/0/0
       ip address 202.106.1.1 255.255.255.0                                 
       ip route-static 202.10.1.1 255.255.255.255 202.106.1.2
    
         驗證、測試:
    
    PC1做了靜態NAT映射可以訪問運營商

    華為NAT配置與應用

      PC2沒有做靜態NAT映射不可以訪問運營商

    華為NAT配置與應用

     在R1與R2之間抓包驗證已將私有ip轉為公網ip

    華為NAT配置與應用

    動態NAT就是在出口路由器上做一個公網地址池,內網ip訪問外網時會在地       址池選擇一個公網ip
        配置命令:使用公網ip:202.10.1.1\202.10.1.2
    
     創建基本ACL
        [Huawei]acl 2000
         [Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255
     [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  //將ACL與地址池關聯、no-pat表示不可反復使用
    
     R2路由器配置靜態路由
     [R2]ip route-static 202.10.1.0 30 202.106.1.2
    
     驗證測試

    華為NAT配置與應用

    這是用PC2訪問公網時的包
      因為地址池有倆個公網IP,只能ping通倆個包,不知是軟件的原因還是我設      置的原因求大神指點

    華為NAT配置與應用

    PAT配置
     公網ip使用公網端口ip
    PAT是將一個公網地址重復使用來訪問外網
    這里使用的ip為202.106.1.2
    
     接上
     刪除公網地址池(注意必須先在端口解除關聯)
     [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反復使用當前接口ip
    
     驗證測試

    華為NAT配置與應用

    靜態端口映射配置:
    在 PAT的配置上配置
    interface GigabitEthernet0/0/1
    ip address 202.106.1.2 255.255.255.0 
    nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln
    et //做靜態端口映射 可以通過外網遠程訪問內網
    
        R3配置
        [R3]user-interface vty 0 4 
    [R3-ui-vty0-4]authentication-mode aaa
    [R3-aaa]local-user admin password cipher admin123
    [R3-aaa]local-user admin service-type telnet
    [R3-aaa]local-user admin privilege level 15
    [R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
    
        驗證 在AR2路由器上Telnet 公網ip 映射到了192.168.1.4上

    華為NAT配置與應用

    所有實驗靜態NAT、動態NAT、PAT已完成

    分享到:

    相關信息

    系統教程欄目

    欄目熱門教程

    人氣教程排行

    站長推薦

    熱門系統下載

    久久大香久久久尹人尹人