NAT --- 网络地址转换 --- 主要实现的就是私网地址和公网地址之间的转换
在IPV4地址空间中,有一部分地址被称为私有地址(私网地址),其余的地址叫做共有地址(公网地址)
A:10.0.0.0 - 10.255.255.255
B:172.16.0.0 - 172.31.255.255
C:192.168.0.0 - 192.168.255.255
在华为设备中,所有和NAT相关的配置都是在边界路由器的出接口上配置的
静态NAT --- 在边界路由器上维护一张静态地址映射表,里面记录的是公网地址和私网地址一一对应的关系 --- 一对一的NAT
r2-GigabitEthernet0/0/2nat static(静态) global(公网地址) 12.0.0.3(漂浮地址) inside(私网地 址) 192.168.1.2
r2display nat static --- 查看静态地址映射表
动态NAT --- 多对多的NAT
1.创建公网地址池
r2nat address-group(NAT的地址池) 0 12.0.0.3 12.0.0.7
2.通过ACL抓取私网地址
r2acl 2000
r2-acl-basic-2000rule permit source 192.168.0.0 0.0.255.255
3.做动态NAT
r2-GigabitEthernet0/0/2nat outbound(向外) 2000(ACL) address-group 0(NAT地址池) no- pat(不做端口转换)
NAPT --- 基于端口的网络地址转换技术 --- PAT
一对多的NAPT(easy ip)
1.通过ACL抓取私网地址
r2acl 2000
r2-acl-basic-2000rule permit source 192.168.0.0 0.0.255.255
2.配置easy ip
r2-GigabitEthernet0/0/2nat outbound 2000
多对多的NAPT
1.创建公网地址池
r2nat address-group(NAT的地址池) 0 12.0.0.3 12.0.0.7
2.通过ACL抓取私网地址
r2acl 2000
r2-acl-basic-2000rule permit source 192.168.0.0 0.0.255.255
3.做多对多的NAPT
r2-GigabitEthernet0/0/2nat outbound(向外) 2000(ACL) address-group 0(NAT地址池)
端口映射
r2-GigabitEthernet0/0/2nat server protocol tcp global current-interface 80 ins
ide 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?Y/N:y