在IP地址空间中,a;b;c类地址中各有一部分地址,被称为私有IP地址(私网地址),其余的为公有IP地址(公网地址)
A:10.0.0.0 - 10.255.255.255 --- 相当于1条A类网段
B: 172.16.0.0 - 172.31.255.255 --- 相当于16条B类地址
C:192.168.0.0 - 192.168.255.255 --- 相当于256条C类网段
要求这些私网地址可以重复使用,但须保证私网内部唯一,且不能在互联网中使用
一般将使用私网IP地址构成的网络叫私网,使用公网IP地址构成的网络叫做公网
NAT --- 网络地址转换 --- 基本作用就是实现私网地址和公网地址之间的一个转换
注:华为设备所有和NAT相关的配置都是在边界路由器的出接口上配置的
静态NAT --- 一对一的NAT
定义
在边界路由器上维护一张静态地址映射表 --- 记录的是私网地址和公网地址之间一一对应的关系
配置
Huawei-GigabitEthernet0/0/0\]nat static global 12.0.0.3 inside 192.168.1.1 注:转换的公网地址必须和些写配置的接口地址在同一网段,且改IP地址必须是在运营商处合法公网地址 \[Huawei\]dis nat static 查看静态地址映射表 ## 动态NAT --- 多对多的NAT ### 定义 在边界路由器上维护一张动态地址映射表,可以实现多对多的NAT转换,但是在同一时刻,依然是一对一的过程。如果上网需求大时,须排队等待 ### 配置 #### 1.创建公网地址池: \[Huawei\]nat address-group 0 12.0.0.4 12.0.0.8 注:地址池中只能是连续的地址 #### 2.通过ACL列表抓取私网流量: \[Huawei-acl-basic-2000\]rule 5 permit source 192.168.0.0 0.0.0.255 #### 3.在接口上配置动态NAT: \[Huawei-GigabitEthernet0/0/0\]nat outbound 2000 address-group 0 no-pat 注:no-pat 表示不用NAPT的方式,而使用动态NAT ## NAPT --- 网络地址端口转换 --- PAT ### 一对多 --- easy ip #### 配置: #### 1.通过ACL列表抓取私网流量: \[Huawei-acl-basic-2000\]rule 5 permit source 192.168.0.0 0.0.0.255 #### 2.在接口上配置easy IP \[Huawei-GigabitEthernet0/0/0\]nat outbound 2000 ### 多对多 --- NAPT #### 配置: #### 1.创建公网地址池: \[Huawei\]nat address-group 0 12.0.0.4 12.0.0.8 注:地址池中只能是连续的地址 #### 2.通过ACL列表抓取私网流量: \[Huawei-acl-basic-2000\]rule 5 permit source 192.168.0.0 0.0.0.255 #### 3.在接口上配置动态NAT: \[Huawei-GigabitEthernet0/0/0\]nat outbound 2000 address-group 0 ## 端口映射: 当内网中有服务器需要让公网用户使用时,可以将转换的端口号固定在表中 \[Huawei-GigabitEthernet0/0/0\]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80 当内网中有多台需要被外界访问的服务器时,可通过修改current-interface 的端口号来区分如: \[Huawei-GigabitEthernet0/0/0\]nat server protocol tcp global current-interface 888 inside 192.168.1.20 80 这样,当用户想访问第二台服务器时,可以添加修改的端口号来实现如本例中的888