eNSP中静态NAT和动态NAT的配置和使用

一、静态NAT

1.拓扑图

a.新建拓扑图

b.PC端配置

PC1:

PC2：

c.路由器配置

AR1:

<Huawei>system-view

Huawei\]sysname R1 \[R1\]interface GigabitEthernet 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.254 24 \[R1-GigabitEthernet0/0/0\]quit \[R1\]interface GigabitEthernet 0/0/1 \[R1-GigabitEthernet0/0/1\]ip address 64.1.1.1 24 AR2: \system-view \[Huawei\]sysname R2 \[R2\]interface GigabitEthernet 0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 64.1.1.2 24 \[R2-GigabitEthernet0/0/0\]quit \[R2\]interface GigabitEthernet 0/0/1 \[R2-GigabitEthernet0/0/1\]ip address 200.200.200.254 24 ### 2.静态NAT配置 AR1: \[R1\]ip route-static 200.200.200.0 255.255.255.0 64.1.1.2 //配置了一条静态路由,即数据包要到达`200.200.200.0/24`网络时，应通过`64.1.1.2`发送。 \[R1\]interface GigabitEthernet 0/0/1 //进入到`g0/0/1`接口的配置模式。 \[R1-GigabitEthernet0/0/1\]nat server global 64.1.1.3 inside 192.168.1.1 //配置了一个NAT（网络地址转换）服务器映射,将内部私有IP地址`192.168.1.1`转换成外部公共IP地址`64.1.1.3`。 ### 3.ping通测试 PC2pingPC1的外网地址可以ping通： ![](https://img-blog.csdnimg.cn/direct/29fc15ad654a449db68b201732d7e127.png) PC2pingPC1的内网地址不能ping通： ![](https://img-blog.csdnimg.cn/direct/d82ce2d0200d49d29ba0dd0d9b003c18.png) ## 二、动态NAT ### 1.拓扑图 #### a.新建拓扑图 ![](https://img-blog.csdnimg.cn/direct/a54a5f90810645989bd226025bb26c65.png) #### b.PC端配置 PC1： ![](https://img-blog.csdnimg.cn/direct/2c4c8e1231f14857b4871cfdb1631ef9.png) PC2： ![](https://img-blog.csdnimg.cn/direct/b5c41850bec2445a91e2c685f3052ed1.png) #### c.路由器配置 AR1: \system-view \[Huawei\]sysname R1 \[R1\]interface GigabitEthernet 0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.254 24 \[R1-GigabitEthernet0/0/0\]quit \[R1\]interface GigabitEthernet 0/0/1 \[R1-GigabitEthernet0/0/1\]ip address 192.168.10.254 24 \[R1-GigabitEthernet0/0/1\]quit \[R1\]interface GigabitEthernet 0/0/2 \[R1-GigabitEthernet0/0/2\]ip address 64.1.1.1 24 AR2： \system-view \[Huawei\]sysname R2 \[R2\]interface GigabitEthernet 0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 64.1.1.10 24 ### 2.动态NAT配置 AR1： \[R1\]acl name neiwang basic //创建一个基本的访问控制列表（ACL），命名为`neiwang`。 \[R1-acl-basic-neiwang\]rule permit source 192.168.0.0 0.0.255.255 //添加一条规则， 允许来自`192.168.0.0`到`192.168.255.255`这个范围内的IP地址通过。 \[R1-acl-basic-neiwang\]quit \[R1\]nat address-group 1 64.1.1.2 64.1.1.9 //建立了一个可用的IP地址池，编号为`1`，从`64.1.1.2`到`64.1.1.9`，这些IP地址可以用来替换内部网络的IP地址。 \[R1\]display acl all //这里查看ACL的配置，得到ACL序列号2999 ![](https://img-blog.csdnimg.cn/direct/cdf45af10b854b1a99d1e6d3c82bac66.png) \[R1\]interface GigabitEthernet 0/0/2 //这里进入g0/0/2是因为这是路由器连接外网的接口 \[R1-GigabitEthernet0/0/2\]nat outbound 2999 address-group 1 //使用编号`2999`的规则列表来决定哪些流量需要转换，并用地址池`1`中的IP地址进行替换。 ### 3.ping通测试 PC1可以ping通外网： ![](https://img-blog.csdnimg.cn/direct/19963a25dbaf41c8b2fdcd144e24a4cd.png) PC2可以ping通外网： ![](https://img-blog.csdnimg.cn/direct/ec709012034a4e3085dddac25fb750ff.png) ## 三、补充知识 ### 1.私网地址 **私网地址**: 用于内部网络通信，不可在互联网中使用。 1. **10.0.0.0 - 10.255.255.255** 这个范围内的IP地址通常用于大型企业网络。 2. **172.16.0.0 - 172.31.255.255** 这个范围内的IP地址适用于中等规模的网络。 3. **192.168.0.0 - 192.168.255.255** 这个范围内的IP地址通常用于家庭网络和小型企业网络。 ### 2.公网地址 **公网地址** : 用于互联网通信，由ISP分配，全球唯一。公网地址包括了除私网地址和一些保留地址（如环回地址127.0.0.0/8）以外的所有IP地址。 公网地址范围涵盖了IPv4地址的绝大部分，比如： * **1.0.0.0 - 9.255.255.255** * **11.0.0.0 - 126.255.255.255** * **128.0.0.0 - 172.15.255.255** * **172.32.0.0 - 191.255.255.255** * **192.0.0.0 - 223.255.255.255** 这些IP地址是可以在互联网上进行路由的。 ### 3.静态NAT和动态NAT的区别 #### a.静态NAT 静态NAT是一对一的地址映射，即一个内部私有IP地址映射到一个唯一的外部公共IP地址。静态NAT主要用于需要固定外部IP地址的服务器，例如Web服务器或邮件服务器。 #### b.动态NAT 动态NAT是多对多的地址映射，即一组内部私有IP地址映射到一组外部公共IP地址。动态NAT主要用于不需要固定外部IP地址的设备，如普通用户的电脑。