华为NAT技术 - 叶子y

华为NAT技术

2019-03-14 19:56  叶子y  阅读(866)  评论(0)  编辑  收藏  举报

1、静态nat （一对一转换）

 

 

R1配置地址：

interface GigabitEthernet0/0/0
ip address 202.1.10.2 255.255.255.0

 

interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0

 

R2配置地址：

interface GigabitEthernet0/0/0
ip address 202.1.10.1 255.255.255.0

 

在R1出接口配置NAT: （必须是数据包的出端口）

interface GigabitEthernet0/0/0
nat static global 202.1.10.10 inside 192.168.1.254 netmask 255.255.255.255

配置到达互联网的默认路由：

ip route-static 0.0.0.0 0.0.0.0 202.1.10.1

 

测试：

 

 

查看NAT映射关系：

 

 

2、动态NAT

 

 

R2配置ip地址：

#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.1.1 255.255.255.0

 

 

R1配置ip地址：

interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0

 

在R2上配置NAT：

acl number 3001     
rule 5 permit ip source 192.168.1.0 0.0.0.255  // 使用acl匹配需要进行转换的内网ip地址
#

#
nat address-group 1 12.1.1.10 12.1.1.20       // 配置nat转换用的公网地址池1，地址范围12.1.1.10~12.1.1.20

 

测试：

 

1.0网段配置策略可以通信，2.0不可以通信

 

• 分类 路由交换
•