华为eNSP模拟器下NAT地址转换实验

华为eNSP模拟器下NAT地址转换实验

前言

    NAT：网络地址转换
    当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
    这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。

实验操作验证

1.实验具体过程图解（后面将给出具体的配置命令清单与简要解释）
（1）拓扑结构图，实验环境:eNSP模拟器，wincap 、Wireshark抓包工具
路由器为A1220型号

（2）配置静态NAT与抓包测试验证：看是否转换为8.8.8.8
首先自己需要将上图中的PC机配置好ip地址子网掩码和网关。





（3）配置动态NAT与抓包测试验证：看是否转换在212.0.0.100-212.0.0.200的地址池中的IP地址



（3）配置EasyIPNAT与抓包测试验证：看是否是通过12.0.0.2进行访问

2.配置思路及命令清单：

    `华为NAT地址转换实验

目标：验证NAT网络地址转换原理
实验操作流程：

三层交换机sw3
1.划分vlan配置vlanif接口的ip地址
vlan batch 10 20 30 40
int g0/0/1
p l a
p d v 10
un sh
int g0/0/2
p l a
p d v 20
un sh
int g0/0/3
p l a
p d v 30
un sh
int g0/0/4
p l a
p d v 40
un sh
int g0/0/5
p l a
p d v 10
un sh

int vlanif 10
ip add 192.168.10.1 24
un sh
int vlanif 20
ip add 192.168.20.1 24
un sh
int vlanif 30
ip add 192.168.30.1 24
un sh
int vlanif 40
un sh
ip add 11.0.0.2 24

2.配置默认路由
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

============================================
路由器配置R1
1.配置ip地址
int g0/0/0
ip add 11.0.0.1 24
un sh
int g0/0/1
ip add 12.0.0.1 24

2.配置静态路由
ip 192.168.10.0 24 11.0.0.2
ip 192.168.20.0 24 11.0.0.2
ip 192.168.30.0 24 11.0.0.2

3.配合静态NAT：一个私网IP地址对应一个公网IP地址（两种配置方法）
第一种：全局模式下
nat static global 8.8.8.8 inside 192.168.10.10
在接口上自动启动nat static 功能
int g0/0/1
nat static enable

第二种：直接在接口上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10

动态NAT：多个私网IP地址对应多个公网IP地址
nat address-group 1 212.0.0.100 212.0.0.200
acl 2000（设置acl编号）
rule permit source 192.168.20.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pat

EasyIP：多个私网地址对应外网口公网（12.0.0.1）
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1
nat outbound 3000
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

#display nat session all //查看NAT的流信息，其实也可以通抓包工具验证
4.配置一个默认路由出去
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

路由器配置R2
1.配置ip地址
int g0/0/0
ip add 12.0.0.2 24
un sh
2.配置环回地址（测试）
int loo 0
ip add 114.114.114.114 32

3.配置静态路由
ip route-static 8.8.8.8 32 12.0.0.1
ip route-static 212.0.0.0 24 12.0.0.1`