NAT的配置方法:
(一)靜態NAT的配置方法
- 進入接口視圖
- 配置NAT轉換規則
Nat static global 公網地址 inside 私網地址
內網終端PC2(192.168.20.2/24)與公網路由器AR1的G0/0/1(11.22.33.1/24)做靜態NAT轉換
(1)配置接口視圖
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]
(2)配置NAT轉換規則
[Huawei-GigabitEthernet0/0/1]nat static global 11.22.33.1 inside 192.168.20.2
[Huawei-GigabitEthernet0/0/1]
(二)動態NAT的配置方法
- 配置地址池
Nat address-group 編號 開始公網IP地址 結束公網IP地址
??????2.配置ACL(使用簡單ACL用來過濾那些數據包需要進行NAT轉換)
Acl 2000
Rule permit source 私網IP地址 反掩碼
- 進入接口視圖
- 配置NAT轉換規則
NAT 方向 ACL編號(2000) 地址池編號 no-pat(加了no-pat表示動態NAT,不加表示為動態NAPT)
在AR1路由器上配置動態NAT(NAPT),實現:內網192.168.20.0/24網段,轉換為公網地址池11.22.33.2-11.22.33.50
??(1)創建地址池1
[Huawei]nat address-group 1 11.22.33.2 11.22.33.50
(2)配置簡單ACL,用于匹配需要做地址轉換的流量
[Huawei]acl?????
[Huawei]acl 2000????
[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2000]q
(3)進入接口視圖,配置NAT轉換規則
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[Huawei-GigabitEthernet0/0/1]
(4)如果需要配置動態NAPT,則在最后命令加上no-pat
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/1]
(三)Easy IP的配置方法
- 配置ACL(使用簡單ACL來過濾那些數據包需要進行NAT轉換)
Acl 2000
Rule permit source 私網IP地址 反掩碼
- 進入接口視圖
- 配置NAT轉換規則
Nat 方向 ACL編號
在AR1路由器上配置Easy IP,實現內網網段192.168.20.0/24 NAT上網需求
(1)配置簡單ACL,用于匹配需要做NAT轉換的數據包
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2000]q
(2)進入接口視圖,配置IP地址以及NAT轉換規則
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 11.22.33.2 24
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]
(四)NAT Server的配置方法(靜態NAPT的配置方法)
- 進入接口視圖
- 配置NAT Server轉換規則
NAT Server protocol 協議 global 公網IP 公網端口 inside 私網IP 私網端口
在AR1上配置NAT Server,實現內網服務器Server1(192.168.30.2)的80端口映射至公網11.22.33.3的80
(1)進入接口視圖
??[Huawei]int g0/0/1
?(2)配置NAT Server轉換規則
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 11.22.33.3 80 inside 192.168.30.2 80
[Huawei-GigabitEthernet0/0/1]?????
(貪心問題————區間問題))