Topologie
NAT statique
La traduction d'adresse statique signifie que la relation de mappage d'adresse entre le réseau externe et le réseau interne est déterminée par la configuration. Cette méthode est applicable à l'environnement de mise en réseau avec des exigences d'accès fixes entre le réseau interne et le réseau externe. La traduction d'adresse statique prend en charge l'accès mutuel bidirectionnel : les utilisateurs de l'intranet peuvent accéder activement au réseau externe, et les utilisateurs du réseau externe peuvent également accéder activement au réseau interne.
1. R1
1. Configurez IP et activez DHCP
<Huawei>sys
[Huawei]sys R1
[R1]un in en
[R1]dhcp enable
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip addr 200.0.0.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip addr 10.0.10.254 24
[R1-GigabitEthernet0/0/1]dhcp select int
[R1-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8
[R1-GigabitEthernet0/0/1]quit
2. Configurer NAT
[R1]nat static global 200.0.0.10 inside 10.0.10.253 netmask 255.255.255.255Deux, R2
1. Configurez IP et activez DHCP
<Huawei>sys
[Huawei]sys R2
[R2]un in en
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip addr 200.0.0.1 24
Trois, prenez un sac
Nous utilisons PC1 pour accéder à R2
Grâce à l'analyse ci-dessus, on peut conclure que l'adresse source a été changée avec succès en 200.0.0.10
NAT dynamique
La traduction d'adresse dynamique signifie que la relation de mappage d'adresse entre le réseau interne et le réseau externe est générée dynamiquement lorsque la connexion est établie. Cette méthode est généralement applicable à l'environnement réseau où un grand nombre d'utilisateurs sur le réseau interne doivent accéder au réseau externe. Il existe deux modes de traduction pour la traduction d'adresse dynamique :
- Mode NO-PAT
En mode NO-PAT (Not Port Address Translation), une adresse réseau externe ne peut être attribuée qu'à une adresse réseau interne pour la traduction d'adresse à la fois et ne peut pas être partagée par plusieurs adresses réseau internes en même temps. Lorsqu'un utilisateur intranet utilisant une certaine adresse extranet cesse d'accéder à l'extranet, NAT libère l'adresse extranet qu'il occupe et la distribue aux autres utilisateurs intranet. - Mode PAT
En mode PAT (Port Address Translation), une adresse NAT peut être attribuée à plusieurs adresses intranet en même temps. Dans ce mode, le périphérique NAT doit convertir l'adresse IP et le port de la couche de transport du message en même temps, et ne prend en charge que les messages de requête TCP, UDP et ICMP (Internet Control Message Protocol, Internet Control Message Protocol).
Mode NO-PAT
Si l'entreprise dispose de 4 adresses réseau externes, telles que 200.0.0.3~200.0.0.6, les utilisateurs du réseau interne mappent au hasard une adresse pour accéder à Internet
1. R1
# 创建外网动态地址池
[R1]nat address-group 1 200.0.0.3 200.0.0.6
[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 10.0.10.0 0.0.0.255
[R1-acl-basic-2001]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat2. Capturez des paquets
Grâce à l'analyse ci-dessus, on peut conclure que chaque accès prendra une adresse réseau externe dans le pool d'adresses
PC1>ping 200.0.0.1
Ping 200.0.0.1: 32 data bytes, Press Ctrl_C to break
From 200.0.0.1: bytes=32 seq=1 ttl=254 time=47 ms
From 200.0.0.1: bytes=32 seq=2 ttl=254 time=31 ms
From 200.0.0.1: bytes=32 seq=3 ttl=254 time=63 ms
From 200.0.0.1: bytes=32 seq=4 ttl=254 time=47 ms
Request timeout!
--- 200.0.0.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 31/47/63 msPuisqu'il n'y a que 4 adresses réseau externes et que 5 ICMP sont envoyés à chaque fois, le dernier a expiré.
Mode PAT, également appelé Easy-IP
Si l'entreprise ne dispose que d'une seule adresse réseau externe, telle que 200.0.0.2, tous les utilisateurs du réseau interne accèdent à Internet via cette adresse.
1. R1
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 10.0.10.0 0.0.0.255
[R1-acl-basic-2000]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 20002. Capturez des paquets
Grâce à l'analyse ci-dessus, on peut conclure que l'adresse source a été modifiée avec succès en 200.0.0.2, qui est l'adresse réseau externe configurée sur le routeur R1