华为动态NAT、静态NAT实验配置步骤

NAT简介

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

静态NAT

当内部网络需要与外部网络通讯时，需要配置NAT，将内部私有IP地址转换成全局唯一IP地址。您可以配置静态或动态的NAT来实现互联互通的目的，或者需要同时配置静态和动态的NAT。

静态NAT，是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机，静态NAT就显得十分重要。

动态NAT

动态NAT，是建立内部本地地址和内部全局地址池的临时映射关系，过一段时间没有用就会删除映射关系

下面通过实验来演示静态nat和动态nat的配置

拓扑图：

配置步骤：

【SW1配置】

首先创建vlan10 vlan20 vlan30 vlan40

接着配access

在vlan接口上配IP 充当网关

配一条默认路由指出去，下一跳地址是R1的g0/0/0的IP

[SW1]vlanbat10203040

[SW1]intg0/0/1
[SW1-G0/0/1]portlink-typeaccess
[SW1-GigabitEthernet0/0/1]portdefaultvlan10
[SW1-GigabitEthernet0/0/1]unsh

[SW1-GigabitEthernet0/0/1]intg0/0/2
[SW1-GigabitEthernet0/0/2]pla
[SW1-GigabitEthernet0/0/2]pdv20
[SW1-GigabitEthernet0/0/2]unsh

[SW1-GigabitEthernet0/0/2]intg0/0/3
[SW1-GigabitEthernet0/0/3]pla
[SW1-GigabitEthernet0/0/3]pdv30
[SW1-GigabitEthernet0/0/3]unsh

[SW1-GigabitEthernet0/0/3]intg0/0/4
[SW1-GigabitEthernet0/0/4]pla
[SW1-GigabitEthernet0/0/4]pdv20
[SW1-GigabitEthernet0/0/4]unsh

[SW1]intg0/0/5
[SW1-GigabitEthernet0/0/5]pla
[SW1-GigabitEthernet0/0/5]pdv40
[SW1-GigabitEthernet0/0/5]unsh

[SW1]intvlanif10
[SW1-Vlanif10]ipadd192.168.10.124
[SW1-Vlanif10]intvlanif20
[SW1-Vlanif20]ipadd192.168.20.124
[SW1-Vlanif20]intvlanif30
[SW1-Vlanif30]ipadd192.168.30.124
[SW1-Vlanif30]intvlanif40
[SW1-Vlanif40]ipadd11.0.0.224

[SW1]iproute-static0.0.0.00.0.0.011.0.0.1

【R1配置】

对接口配IP地址

配静态路由和默认路由

然后配静态nat 动态nat 和easyIP

[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]ipadd11.0.0.124
[R1-GigabitEthernet0/0/0]unsh

[R1-GigabitEthernet0/0/0]intg0/0/1
[R1-GigabitEthernet0/0/1]ipadd12.0.0.124
[R1-GigabitEthernet0/0/1]unsh

[R1]iproute-static192.168.10.02411.0.0.2
[R1]iproute-static192.168.20.02411.0.0.2
[R1]iproute-static192.168.30.02411.0.0.2
[R1]iproute-static0.0.0.00.0.0.012.0.0.2

静态NAT:一个私网IP地址对应一个公网IP地址
[R1]natstaticglobal8.8.8.8inside192.168.10.10
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]natstaticenable
[R1]dissessionall

动态NAT:多个私网IP地址对应多个公网IP地址
[R1]nataddress-group1212.0.0.100212.0.0.200
[R1]acl2000
[R1-acl-basic-2000]rulepermitsource192.168.20.00.0.0.255
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]natoutbound2000address-group1no-pat

EasyIp：多个私网IP地址对应外网口公网IP地址（12.0.0.1）
[R1]acl3000
[R1-acl-adv-3000]rulepermitipsource192.168.30.00.0.0.255
[R1-acl-adv-3000]intg0/0/1
[R1-GigabitEthernet0/0/1]natoutbound3000

【R2配置】

接口配IP

配回环地址

配静态路由 网段直接指静态和动态nat的地址池，而不是真实的PC网段

[R2]intg0/0/0
[R2-GigabitEthernet0/0/0]ipadd12.0.0.224
[R2-GigabitEthernet0/0/0]unsh

[R2]intLoopBack0
[R2-LoopBack0]ipadd114.114.114.11432

[R2]iproute-static8.8.8.83212.0.0.1
[R2]iproute-static212.0.0.02412.0.0.1

PC机配置

配置完之后

下面进行测试：

用PC1 ping 测，看到可以互联互通的

下面我们来抓包看下

PC1是192.168.10.0网段的，配置的是静态NAT

静态NAT: 一个私网IP地址对应一个公网IP地址

PC2是192.168.20.0网段的，配置的是动态NAT

动态NAT: 多个私网IP地址对应多个公网IP地址

可以看到他的IP一直在变

PC3是192.168.30.0网段的，配置的是easyIP

EasyIp：多个私网IP地址对应外网口公网IP地址（12.0.0.1）

审核编辑：汤梓红