【华为】静态NAT、动态NAT、NAPT、Easy IP、NAT Server

  1. 静态 NAT :将内网主机的私网 IP地址一对一映射到公网 IP 地址。
  2. 动态 NAT :将内网主机的私有地址转换为公网地址池里面的地址。由于静态NAT严格地一对一进行地址映射,这就**导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。**为了避免地址浪费,动态NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为"InUse"。当该主机不再访问外部网络时回收分配的地址,重新标记为"Not Use"。
  3. NAPT :也叫端口NAT或PAT ,从地址池中选择地址进行地址转换时不仅转换 IP 地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射 ,可以有效提高公有地址利用率,即1个公网IP地址可以用于多个私网终端的地址转换
  4. Easy IP特殊的NAPT ,EasyIP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
  5. NAT Server :将内部服务器映射到公网。在出口路由器R1上配置NATServer 将内网服务器192.168.1.10的80端口映射到公有地址 12.1.1.20的80端口,外部互联网用户访问12.1.1.20的80端口,可以自动跳转访问内部Web服务器192.168.1.10的80端口。NATServer主要用于隐藏内部服务器,保障网络安全。
  6. Huawei\]dis nat session all #查看nat调用信息

1.静态NAT配置:

复制代码
AR1:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static enable
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.10 inside 192.168.1.1
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.11 inside 192.168.1.2
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.12 inside 192.168.1.3

2.动态NAT配置:

html 复制代码
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

#no-pat 表示不做端口转换

3.NAPT配置(端口NAT或PAT):

html 复制代码
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group

#没有no-pat,表示要做端口转换

4.Easy IP:

html 复制代码
AR1:
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000

5.NAT Server:

html 复制代码
路由器A:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.20 80 inside 192.168.1.10 80

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

(1)Server1配置:

(2)Client1配置:

相关推荐
tan77º15 分钟前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
二二孚日26 分钟前
自用华为ICT云赛道Big Data第四章知识点-Flink流批一体分布式实时处理引擎
大数据·华为
小白爱电脑40 分钟前
光纤的最小弯曲半径是多少?
网络
花落已飘2 小时前
多线程 vs 异步
linux·网络·系统架构
qq_171538855 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺5 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
兮动人5 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_6 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
zyx没烦恼8 小时前
TCP相关实验
服务器·网络·tcp/ip
HumanRisk14 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全