【华为】静态NAT、动态NAT、NAPT、Easy IP、NAT Server

  1. 静态 NAT :将内网主机的私网 IP地址一对一映射到公网 IP 地址。
  2. 动态 NAT :将内网主机的私有地址转换为公网地址池里面的地址。由于静态NAT严格地一对一进行地址映射,这就**导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。**为了避免地址浪费,动态NAT提出了地址池概念:所有可用的公有地址组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为"InUse"。当该主机不再访问外部网络时回收分配的地址,重新标记为"Not Use"。
  3. NAPT :也叫端口NAT或PAT ,从地址池中选择地址进行地址转换时不仅转换 IP 地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射 ,可以有效提高公有地址利用率,即1个公网IP地址可以用于多个私网终端的地址转换
  4. Easy IP特殊的NAPT ,EasyIP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPOE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。
  5. NAT Server :将内部服务器映射到公网。在出口路由器R1上配置NATServer 将内网服务器192.168.1.10的80端口映射到公有地址 12.1.1.20的80端口,外部互联网用户访问12.1.1.20的80端口,可以自动跳转访问内部Web服务器192.168.1.10的80端口。NATServer主要用于隐藏内部服务器,保障网络安全。
  6. Huawei\]dis nat session all #查看nat调用信息

1.静态NAT配置:

复制代码
AR1:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static enable
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.10 inside 192.168.1.1
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.11 inside 192.168.1.2
[Huawei-GigabitEthernet0/0/1]nat static global 12.1.1.12 inside 192.168.1.3

2.动态NAT配置:

html 复制代码
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

#no-pat 表示不做端口转换

3.NAPT配置(端口NAT或PAT):

html 复制代码
AR1:
[Huawei]nat address-group 1 12.1.1.10 12.1.1.13
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group

#没有no-pat,表示要做端口转换

4.Easy IP:

html 复制代码
AR1:
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000

5.NAT Server:

html 复制代码
路由器A:
[Huawei]in g0/0/1
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.20 80 inside 192.168.1.10 80

[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

(1)Server1配置:

(2)Client1配置:

相关推荐
Nuyoah11klay29 分钟前
华清远见25072班网络编程day1
linux·服务器·网络·网络编程
liulilittle6 小时前
OPENPPP2 —— IP标准校验和算法深度剖析:从原理到SSE2优化实现
网络·c++·网络协议·tcp/ip·算法·ip·通信
北极光SD-WAN组网9 小时前
从0到1搭建某铝箔智慧工厂网络:5G与WiFi 6助力智能制造
网络·5g·制造
xixixi777779 小时前
一句话解释:NB-IoT 技术
物联网·信息与通信
阿昭L9 小时前
HTTP原理
网络·网络协议·http
hazy1k9 小时前
STM32H750 RTC介绍及应用
网络·stm32·实时音视频
没书读了10 小时前
考研复习-计算机网络-第三章-数据链路层
网络·计算机网络·考研
on the way 12310 小时前
多线程之HardCodedTarget(type=OssFileClient, name=file, url=http://file)异常
网络·网络协议·http
WhoisXMLAPI10 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
爱笑的眼睛1110 小时前
HarmonyOS 应用开发新范式:深入剖析 Stage 模型与 ArkTS 状态管理
华为·harmonyos