NA原理及配置

在IP地址空间中，a；b；c类地址中各有一部分地址，被称为私有IP地址（私网地址），其余的为公有IP地址（公网地址）

A：10.0.0.0 - 10.255.255.255 --- 相当于1条A类网段

B： 172.16.0.0 - 172.31.255.255 --- 相当于16条B类地址

C：192.168.0.0 - 192.168.255.255 --- 相当于256条C类网段

要求这些私网地址可以重复使用，但须保证私网内部唯一，且不能在互联网中使用

一般将使用私网IP地址构成的网络叫私网，使用公网IP地址构成的网络叫做公网

 

NAT --- 网络地址转换 --- 基本作用就是实现私网地址和公网地址之间的一个转换

 

注：华为设备所有和NAT相关的配置都是在边界路由器的出接口上配置的

 

静态NAT --- 一对一的NAT

定义

在边界路由器上维护一张静态地址映射表 --- 记录的是私网地址和公网地址之间一一对应的关系

 配置

        [Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.3 inside 192.168.1.1

注：转换的公网地址必须和些写配置的接口地址在同一网段，且改IP地址必须是在运营商处合法公网地址

[Huawei]dis nat static

查看静态地址映射表

动态NAT --- 多对多的NAT

定义

在边界路由器上维护一张动态地址映射表，可以实现多对多的NAT转换，但是在同一时刻，依然是一对一的过程。如果上网需求大时，须排队等待

配置

1.创建公网地址池：

[Huawei]nat address-group 0 12.0.0.4 12.0.0.8

注：地址池中只能是连续的地址

2.通过ACL列表抓取私网流量：

[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255

3.在接口上配置动态NAT：

[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 0 no-pat

注：no-pat 表示不用NAPT的方式，而使用动态NAT

NAPT --- 网络地址端口转换 --- PAT

一对多 --- easy ip

配置：

1.通过ACL列表抓取私网流量：

[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255

2.在接口上配置easy IP

[Huawei-GigabitEthernet0/0/0]nat  outbound 2000

多对多 --- NAPT

配置：

1.创建公网地址池：

[Huawei]nat address-group 0 12.0.0.4 12.0.0.8

注：地址池中只能是连续的地址

2.通过ACL列表抓取私网流量：

[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255

3.在接口上配置动态NAT：

[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 0

 

 

端口映射：

当内网中有服务器需要让公网用户使用时，可以将转换的端口号固定在表中

[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

当内网中有多台需要被外界访问的服务器时，可通过修改current-interface 的端口号来区分如：

[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 888 inside 192.168.1.20 80

这样，当用户想访问第二台服务器时，可以添加修改的端口号来实现如本例中的888