文章目录

前言
一：NAT概述

1.1：地址转换出现的背景
1.2：NAT工作原理
1.3：NAT的特性

1.3.1：优点
1.3.2：缺点
1.3.3：查看nat表信息

二：NAT实验

2.1：实验环境
2.2：实验拓扑图
2.3：实验目的
2.4：实验基础过程

2.4.1：交换机配置
2.4.2：PC机和server，Cloud1机配置
2.4.3：路由器1配置
2.4.4：路由器2配置
2.4.5：VMware主机配置

2.5：实验结果验证配置

2.5.1：PC1通过NAT与111.111.111.111通信
2.5.2：PC2与PC4通过NAT与111.111.111.111通信
2.5.3：PC3通过NAT转化成12.0.0.1与111.111.111.111通信
2.5.4：NAT端口映射，设置NAT让Cloud1能访问server1

三：NAT实验总结

3.1：静态NAT：单对单，两个方法
3.2：动态NAT：多对多
3.3：EasyIP：多对一
3.4：端口映射

前言

一：NAT概述

1.1：地址转换出现的背景

NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

1.2：NAT工作原理

为了实现私网地址和公网地址通信，NAT工作原理如下
NAT路由器将私网地址转化成公网地址，出去和其他公网地址通信
NAT路由器将公网地址转换回私网地址，回到私网地址主机

1.3：NAT的特性

1.3.1：优点

节省公有合法IP地址
处理地址重叠
增强灵活性
安全性

1.3.2：缺点

延迟增大
配置和维护的复杂性
不支持某些应用，可以通过静态NAT映射来避免

1.3.3：查看nat表信息

```
display nat session all
```

二：NAT实验

2.1：实验环境

eNSP软件
VMware软件，打开一台Windows，并配置VMnet2网卡

2.2：实验拓扑图

2.3：实验目的

通过配置NAT路由器，实现私网地址与外网地址的联通

2.4：实验基础过程

2.4.1：交换机配置

<Huawei>
<Huawei>sys
[Huawei]sysn SW1
[SW1]
[SW1]v b 10 20 30 40 50 
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]un sh
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]un sh
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l a 
[SW1-GigabitEthernet0/0/4]p d v 20
[SW1-GigabitEthernet0/0/4]un sh
[SW1-GigabitEthernet0/0/4]int g0/0/5
[SW1-GigabitEthernet0/0/5]p l a 
[SW1-GigabitEthernet0/0/5]p d v 50
[SW1-GigabitEthernet0/0/5]un sh
[SW1-GigabitEthernet0/0/5]int g0/0/6
[SW1-GigabitEthernet0/0/6]p l a
[SW1-GigabitEthernet0/0/6]p d v 40
[SW1-GigabitEthernet0/0/6]un sh
[SW1]int vl 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]q
[SW1]int v 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1-Vlanif20]q
[SW1]int v30
[SW1-Vlanif30]ip address 192.168.30.1 24
[SW1-Vlanif30]q
[SW1]int v 40
[SW1-Vlanif40]
[SW1-Vlanif40]ip add 11.0.0.1 24
[SW1-Vlanif40]q
[SW1]int v 50
[SW1-Vlanif50]
[SW1-Vlanif50]ip add 192.168.50.1 24
[SW1-Vlanif50]q
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.2

2.4.2：PC机和server，Cloud1机配置

相同方法配置其他几台主机

2.4.3：路由器1配置

[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 11.0.0.2 24
[R1-GigabitEthernet0/0/2]un sh
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 192.168.10.0 24 11.0.0.1
[R1]ip route-static 192.168.20.0 24 11.0.0.1
[R1]ip route-static 192.168.30.0 24 11.0.0.1
[R1]ip route-static 192.168.50.0 24 11.0.0.1
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

2.4.4：路由器2配置

<Huawei>sys
[Huawei]sysn R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/1]un sh
[R2-GigabitEthernet0/0/1]int loo 0
[R2-LoopBack0]ip add 111.111.111.111 32
[R2-LoopBack0]q

2.4.5：VMware主机配置

2.5：实验结果验证配置

2.5.1：PC1通过NAT与111.111.111.111通信

配置R1

[R1]nat static global 2.2.2.2 inside 192.168.10.10 
[R1]int g0/0/0	
[R1-GigabitEthernet0/0/0]nat static enable

配置R2

[R2]ip route-static 2.2.2.2 32 12.0.0.1

结果：成功转化地址，并通信

2.5.2：PC2与PC4通过NAT与111.111.111.111通信

配置R1

扫描二维码关注公众号，回复： 8512582 查看本文章

[R1]nat address-group 1 100.0.0.100 100.0.0.200
[R1]acl 2000	
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

配置R2

[R2]ip route-static 100.0.0.0 24 12.0.0.1

结果验证：20段的数据成功通过NAT转化与公网通信

2.5.3：PC3通过NAT转化成12.0.0.1与111.111.111.111通信

R1配置

[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1-acl-adv-3000]q
[R1]int g0/0/0	
[R1-GigabitEthernet0/0/0]nat outbound 3000
[R1-GigabitEthernet0/0/0]q

实验验证：成功转化成12.0.0.1与公网通信

2.5.4：NAT端口映射，设置NAT让Cloud1能访问server1

R1设置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www inside 192.168.50.10 www

Server1设置：新建一个html文件，随便输入内容，启动服务
结果验证

三：NAT实验总结

设置完NAT，需要做返程路由

3.1：静态NAT：单对单，两个方法

一个私网地址对应一个公网地址
第一种方式
- 全局模式下，输入
```
nat static global 2.2.2.2 inside 192.168.10.10
```
- 在接口上启动nat static enable 功能
```
int g0/0/0
nat static enable
```

第二种方法：直接在端口上声明nat static

int g0/0/0
nat static global 2.2.2.2 inside 192.168.10.10

3.2：动态NAT：多对多

多个私网地址对应多个公网地址

nat address-group 1 100.0.0.100 100.0.0.200	'//新建编号为1的地址池'
acl 2000		'//acl编号'
rule permit source 192.168.20.0 0.0.0.255	'//设置规则'
int g0/0/0
nat outbound 2000 address-group 1 no-pat

3.3：EasyIP：多对一

多个私网地址对应一个公网地址

acl 3000	'//acl编号'
rule permit ip source 192.168.30.0 0.0.0.255	'//设置规则'
int g0/0/0	
nat outbound 3000

3.4：端口映射

将公网地址端口映射到私网地址，实现访问

[R1]int g0/0/0
nat server protocol tcp global current-interface www inside 192.168.50.10 www	'//使用物理地址映射192.168.50.10'

汤政大人

发布了94 篇原创文章 · 获赞 60 · 访问量 1万+

私信关注

华为NAT实验（NAT工作原理与特性，静态和动态NAT，EasyIP，端口映射）

文章目录

前言

一：NAT概述

1.1：地址转换出现的背景

1.2：NAT工作原理

1.3：NAT的特性

1.3.1：优点

1.3.2：缺点

1.3.3：查看nat表信息

二：NAT实验

2.1：实验环境

2.2：实验拓扑图

2.3：实验目的

2.4：实验基础过程

2.4.1：交换机配置

2.4.2：PC机和server，Cloud1机配置

2.4.3：路由器1配置

2.4.4：路由器2配置

2.4.5：VMware主机配置

2.5：实验结果验证配置

2.5.1：PC1通过NAT与111.111.111.111通信

2.5.2：PC2与PC4通过NAT与111.111.111.111通信

2.5.3：PC3通过NAT转化成12.0.0.1与111.111.111.111通信

2.5.4：NAT端口映射，设置NAT让Cloud1能访问server1

三：NAT实验总结

3.1：静态NAT：单对单，两个方法

3.2：动态NAT：多对多

3.3：EasyIP：多对一

3.4：端口映射

猜你喜欢