NAT技术原理和作用以及 NAT四种命令的配置

随着internet的发展和网络应用的增多，IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管IPV6可以从根本上解决IPV4地址空间不足的问题，但目前众多的网络设备和网络应用任然是基于IPV4的，因此在IPV6广泛应用之前，一些过度技术的使用时解决这个问题的主要技术手段。

网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

NAT技术四种原理

绘制拓扑图

标明需要配置的节点，降低误差

命令配置

首先我们配置LSW2

<Huawei>system-view 
[Huawei]sysname SW2

[SW2]v b 10 20 30 40
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l a 
[SW2-GigabitEthernet0/0/1]p d v 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l a 
[SW2-GigabitEthernet0/0/2]p d v 20
[SW2-GigabitEthernet0/0/2]un sh
[SW2-GigabitEthernet0/0/2]int g0/0/3
[SW2-GigabitEthernet0/0/3]p l a 
[SW2-GigabitEthernet0/0/3]p d v 30
[SW2-GigabitEthernet0/0/3]un sh
[SW2-GigabitEthernet0/0/3]int g0/0/4
[SW2-GigabitEthernet0/0/4]p l a 
[SW2-GigabitEthernet0/0/4]p d v 20
[SW2-GigabitEthernet0/0/4]un sh
[SW2-GigabitEthernet0/0/4]int g0/0/5
[SW2-GigabitEthernet0/0/5]p l a
[SW2-GigabitEthernet0/0/5]p d v 
[SW2-GigabitEthernet0/0/5]p d v 40
[SW2-GigabitEthernet0/0/5]int g0/0/6
[SW2-GigabitEthernet0/0/6]p d v 10
[SW2-GigabitEthernet0/0/6]q

[SW2]int Vlanif 10
[SW2-Vlanif10]ip add 192.168.10.1 24
[SW2-Vlanif10]q

[SW2]int Vlanif 20
[SW2-Vlanif20]ip add 192.168.20.1 24
[SW2-Vlanif20]q

[SW2]int Vlanif 30
[SW2-Vlanif30]ip add 192.168.30.1 24
[SW2-Vlanif30]q

[SW2]int Vlanif 40
[SW2-Vlanif40]ip add 11.0.0.2 24
[SW2-Vlanif40]q

[SW2]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

这里我用了很多简打
p l a 是 ：port link-type access 的缩写
意思是：将此接口设置为access

p d v 10是 : port default vlan 10 的缩写
意思是：将此接口划分属于vlan 10

接下来我们配置AR6

<huawei>system-view 
[huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[R1-GigabitEthernet0/0/0]q



静态路由
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2                               向上默认
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
ip route-static 192.168.30.0 255.255.255.0 11.0.0.2



配置静态NAT：
第一种：全局模式下 nat static global 8.8.8.8 inside 192.168.10.10
在接口上启动nat static enable 功能
int g0/0/1
nat static enable



动态NAT配置
[R1]nat address-group 1 212.0.0.0 212.0.0.100                              建立地址池
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255           
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat          地址池对应




配置Easy IP
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1-acl-adv-3000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat out	
[R1-GigabitEthernet0/0/1]nat outbound 3000
[R1-GigabitEthernet0/0/1]q



配置server
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.1
68.10.100 www 

配置AR7

<Huawei>system-view 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[Huawei-GigabitEthernet0/0/1]q


[Huawei]int LoopBack 0
[Huawei-LoopBack0]ip add 1.1.1.1 32
[Huawei-LoopBack0]q

	
[Huawei]ip route-static 8.8.8.8 24 12.0.0.1
[Huawei]ip route-static 212.0.0.0 24 12.0.0.1
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 9.9.9.9 24 12.0.0.1

抓包论证