- 静态 NAT :将内网主机的私网 IP地址一对一映射到公网 IP 地址。
- 动态 NAT :将内网主机的私有地址转换为公网地址池里面的地址。由于静态NAT严格地一对一进行地址映射,这就**导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。**为了避免地址浪费,动态NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为"InUse"。当该主机不再访问外部网络时回收分配的地址,重新标记为"Not Use"。
- NAPT :也叫端口NAT或PAT ,从地址池中选择地址进行地址转换时不仅转换 IP 地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射 ,可以有效提高公有地址利用率,即1个公网IP地址可以用于多个私网终端的地址转换。
- Easy IP :特殊的NAPT ,EasyIP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
- NAT Server :将内部服务器映射到公网。在出口路由器R1上配置NATServer 将内网服务器192.168.1.10的80端口映射到公有地址 12.1.1.20的80端口,外部互联网用户访问12.1.1.20的80端口,可以自动跳转访问内部Web服务器192.168.1.10的80端口。NATServer主要用于隐藏内部服务器,保障网络安全。
Huawei\]dis nat session all #查看nat调用信息
1.静态NAT配置:
AR1:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static enable
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.10 inside 192.168.1.1
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.11 inside 192.168.1.2
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.12 inside 192.168.1.3
2.动态NAT配置:
html
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
#no-pat 表示不做端口转换
3.NAPT配置(端口NAT或PAT):
html
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group
#没有no-pat,表示要做端口转换4.Easy IP:
html
AR1:
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 20005.NAT Server:
html
路由器A:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.20 80 inside 192.168.1.10 80
[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2(1)Server1配置:
(2)Client1配置:
