在IP地址空间中,a;b;c类地址中各有一部分地址,被称为私有IP地址(私网地址),其余的为公有IP地址(公网地址)
A:10.0.0.0 - 10.255.255.255 --- 相当于1条A类网段
B: 172.16.0.0 - 172.31.255.255 --- 相当于16条B类地址
C:192.168.0.0 - 192.168.255.255 --- 相当于256条C类网段
要求这些私网地址可以重复使用,但须保证私网内部唯一,且不能在互联网中使用
一般将使用私网IP地址构成的网络叫私网,使用公网IP地址构成的网络叫做公网
NAT --- 网络地址转换 --- 基本作用就是实现私网地址和公网地址之间的一个转换
注:华为设备所有和NAT相关的配置都是在边界路由器的出接口上配置的
静态NAT --- 一对一的NAT
定义
在边界路由器上维护一张静态地址映射表 --- 记录的是私网地址和公网地址之间一一对应的关系
配置
[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.3 inside 192.168.1.1
注:转换的公网地址必须和些写配置的接口地址在同一网段,且改IP地址必须是在运营商处合法公网地址
[Huawei]dis nat static
查看静态地址映射表
动态NAT --- 多对多的NAT
定义
在边界路由器上维护一张动态地址映射表,可以实现多对多的NAT转换,但是在同一时刻,依然是一对一的过程。如果上网需求大时,须排队等待
配置
1.创建公网地址池:
[Huawei]nat address-group 0 12.0.0.4 12.0.0.8
注:地址池中只能是连续的地址
2.通过ACL列表抓取私网流量:
[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
3.在接口上配置动态NAT:
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 0 no-pat
注:no-pat 表示不用NAPT的方式,而使用动态NAT
NAPT --- 网络地址端口转换 --- PAT
一对多 --- easy ip
配置:
1.通过ACL列表抓取私网流量:
[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
2.在接口上配置easy IP
[Huawei-GigabitEthernet0/0/0]nat outbound 2000
多对多 --- NAPT
配置:
1.创建公网地址池:
[Huawei]nat address-group 0 12.0.0.4 12.0.0.8
注:地址池中只能是连续的地址
2.通过ACL列表抓取私网流量:
[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
3.在接口上配置动态NAT:
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 0
端口映射:
当内网中有服务器需要让公网用户使用时,可以将转换的端口号固定在表中
[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
当内网中有多台需要被外界访问的服务器时,可通过修改current-interface 的端口号来区分如:
[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 888 inside 192.168.1.20 80
这样,当用户想访问第二台服务器时,可以添加修改的端口号来实现如本例中的888