实验名称:配置华为动态NAT

拓扑图如下:

两台pc机
IP地址如下:
pc2：
10.1.1.1/24
10.1.1.254
pc1:
10.1.1.2/24
10.1.1.1/24
一台三层交换机
两台路由器
一台服务器
---------------------------------------------------------------
配置命令如下：
SW-1:
<Huawei>system-view     //进系统视图
[Huawei]sysname SW-1    //修改主机名
[SW-1]vlan 10            //新建vlan10
[SW-1]port-group 1        //创建vlan工作组
[SW-1-port-group-1]group-member g0/0/1 to g0/0/3        //将g0/0/1到g0/0/3放到vlan工作组中
[SW-1-port-group-1]port link-type access                //让g0/0/1到g0/0/3接口工作模式都是access模式
[SW-1-port-group-1]port default  vlan 10                //让g0/0/1到g0/0/3接口都加入到vlan10
--------------------------------------------------------------------------
AR-1:
<Huawei>system-view         //进系统视图
[Huawei]sysname AR-1        //修改主机名
[AR-1]int g0/0/0            //进g0/0/0接口
[AR-1-GigabitEthernet0/0/0]ip address 10.1.1.254 24        //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/0]int g0/0/1            //切换g0/0/1接口
[AR-1-GigabitEthernet0/0/1]ip address 200.1.1.13 24        //配置IP地址和子网掩码
[AR-1]acl 2000        //配置基础acl 2000
[AR-1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255    //规则号为10 允许源IP地址10.1.1.0通配符0.0.0.255通过
[AR-1]nat address-group 1 200.1.1.1 200.1.1.10        //创建nat地址池为200.1.1.1 和200.1.1.10同属于1个nat地址池中
[AR-1]int g0/0/1    //进g0/0/1接口
[AR-1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat     //该端口发送出去，对acl 2000匹配，进行NAT转换NAT转换，转换为地址池中的公网IP地址
查看出的问题这条命令没有敲:
[AR-1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.14            //静态路由指向下一条地址为200.1.1.14
--------------------------------------------------------------------------------
AR-2:
<Huawei>system-view     //进系统视图
[Huawei]sysname AR-2    //修改主机名
[AR-2]int g0/0/1        //进g0/0/1接口
[AR-2-GigabitEthernet0/0/1]ip address 200.1.1.14 24        //配置IP地址和子网掩码
[AR-2-GigabitEthernet0/0/1]int g0/0/0        //切换g0/0/0接口
[AR-2-GigabitEthernet0/0/0]ip address 210.1.1.254 24    //配置IP地址和子网掩码
----------------------------------------------------------------------------------------
验证命令如下:
[AR-1]dis nat outbound             //查看nat 数据包的情况
 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                              1    no-pat
 --------------------------------------------------------------------------
  Total : 1
========================================================================================
PC>ping 210.1.1.1 -t  需要一直ping server 1 的IP地址

Ping 210.1.1.1: 32 data bytes, Press Ctrl_C to break
From 210.1.1.1: bytes=32 seq=1 ttl=253 time=47 ms
From 210.1.1.1: bytes=32 seq=2 ttl=253 time=31 ms
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
一直ping 只要能ping通 输入一下命令查看nat转化表
=================================================================
[AR-1]dis nat session all        //查看nat转化表
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr        : 10.1.1.1                                       
     DestAddr       : 210.1.1.1                                      
     Type Code IcmpId  : 0   8   27872
     NAT-Info
       New SrcAddr     : 200.1.1.7      
       New DestAddr    : ----
       New IcmpId      : ----

     Protocol          : ICMP(1)
     SrcAddr        : 10.1.1.1                                       
     DestAddr       : 210.1.1.1                                      
     Type Code IcmpId  : 0   8   27873
     NAT-Info
       New SrcAddr     : 200.1.1.8      
       New DestAddr    : ----
       New IcmpId      : ----

     Protocol          : ICMP(1)
     SrcAddr        : 10.1.1.1                                       
     DestAddr       : 210.1.1.1                                      
     Type Code IcmpId  : 0   8   27876
===============================================================

抓包配置图如下: