【华为】静态NAT、动态NAT、NAPT、Easy IP、NAT Server

  1. 静态 NAT :将内网主机的私网 IP地址一对一映射到公网 IP 地址。
  2. 动态 NAT :将内网主机的私有地址转换为公网地址池里面的地址。由于静态NAT严格地一对一进行地址映射,这就**导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。**为了避免地址浪费,动态NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为"InUse"。当该主机不再访问外部网络时回收分配的地址,重新标记为"Not Use"。
  3. NAPT :也叫端口NAT或PAT ,从地址池中选择地址进行地址转换时不仅转换 IP 地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射 ,可以有效提高公有地址利用率,即1个公网IP地址可以用于多个私网终端的地址转换
  4. Easy IP特殊的NAPT ,EasyIP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
  5. NAT Server :将内部服务器映射到公网。在出口路由器R1上配置NATServer 将内网服务器192.168.1.10的80端口映射到公有地址 12.1.1.20的80端口,外部互联网用户访问12.1.1.20的80端口,可以自动跳转访问内部Web服务器192.168.1.10的80端口。NATServer主要用于隐藏内部服务器,保障网络安全。
  6. Huawei\]dis nat session all #查看nat调用信息

1.静态NAT配置:

复制代码
AR1:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static enable
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.10 inside 192.168.1.1
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.11 inside 192.168.1.2
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.12 inside 192.168.1.3

2.动态NAT配置:

html 复制代码
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

#no-pat 表示不做端口转换

3.NAPT配置(端口NAT或PAT):

html 复制代码
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group

#没有no-pat,表示要做端口转换

4.Easy IP:

html 复制代码
AR1:
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000

5.NAT Server:

html 复制代码
路由器A:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.20 80 inside 192.168.1.10 80

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

(1)Server1配置:

(2)Client1配置:

相关推荐
群联云防护小杜几秒前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
周胡杰8 分钟前
鸿蒙加载预置数据库-关系型数据库-如何读取本地/预制数据库
数据库·华为·harmonyos·鸿蒙
脑子缺根弦1 小时前
融合优势:SIP 广播对讲联动华为会议 全场景沟通响应提速
华为·音视频·广播对讲系统
_丿丨丨_5 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换6 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
HHRL-yx10 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信10 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全