NAT --- 网络地址转换 --- 主要实现的就是私网地址和公网地址之间的转换
在IPV4地址空间中,有一部分地址被称为私有地址(私网地址),其余的地址叫做共有地址(公网地址)
A:10.0.0.0 - 10.255.255.255
B:172.16.0.0 - 172.31.255.255
C:192.168.0.0 - 192.168.255.255
在华为设备中,所有和NAT相关的配置都是在边界路由器的出接口上配置的
静态NAT --- 在边界路由器上维护一张静态地址映射表,里面记录的是公网地址和私网地址一一对应的关系 --- 一对一的NAT
r2-GigabitEthernet0/0/2\]nat static(静态) global(公网地址) 12.0.0.3(漂浮地址) inside(私网地 址) 192.168.1.2 \[r2\]display nat static --- 查看静态地址映射表 动态NAT --- 多对多的NAT 1.创建公网地址池 \[r2\]nat address-group(NAT的地址池) 0 12.0.0.3 12.0.0.7 2.通过ACL抓取私网地址 \[r2\]acl 2000 \[r2-acl-basic-2000\]rule permit source 192.168.0.0 0.0.255.255 3.做动态NAT \[r2-GigabitEthernet0/0/2\]nat outbound(向外) 2000(ACL) address-group 0(NAT地址池) no- pat(不做端口转换) NAPT --- 基于端口的网络地址转换技术 --- PAT 一对多的NAPT(easy ip) 1.通过ACL抓取私网地址 \[r2\]acl 2000 \[r2-acl-basic-2000\]rule permit source 192.168.0.0 0.0.255.255 2.配置easy ip \[r2-GigabitEthernet0/0/2\]nat outbound 2000 多对多的NAPT 1.创建公网地址池 \[r2\]nat address-group(NAT的地址池) 0 12.0.0.3 12.0.0.7 2.通过ACL抓取私网地址 \[r2\]acl 2000 \[r2-acl-basic-2000\]rule permit source 192.168.0.0 0.0.255.255 3.做多对多的NAPT \[r2-GigabitEthernet0/0/2\]nat outbound(向外) 2000(ACL) address-group 0(NAT地址池) 端口映射 \[r2-GigabitEthernet0/0/2\]nat server protocol tcp global current-interface 80 ins ide 192.168.1.10 80 Warning:The port 80 is well-known port. If you continue it may cause function fa ilure. Are you sure to continue?\[Y/N\]:y