Introducción
IP tiene la distinción de red pública y red privada. Por lo general, la IP de la red privada se usa para la red interna y la dirección IP de la red pública se usa para Internet. Sin embargo, la computadora que usa la dirección de red privada debe usar tecnología NAT cuando accede a la red pública.
Traducción de direcciones de red (NAT para abreviar), NAT se divide en NAT estática, NAT dinámica y traducción de puertos de direcciones de red.
Topología de la red
Principio y configuración de NAT estática
NAT estática significa que una dirección de red privada corresponde a una dirección de red pública. No puede guardar direcciones de red pública. Este método rara vez se usa en aplicaciones prácticas, y el más común es el uso del servidor.
Comunicación host NAT estática 1 a 1, generalmente utilizada para servidores
R1
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]inter g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 200.1.1.2 30
[AR1-GigabitEthernet0/0/1]inter g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]inter g0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.242 ?
inside Specify inside information of NAT
[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.242 ins
[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.242 inside 192.168.1.10
[AR1-GigabitEthernet0/0/1]disp this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 200.1.1.2 255.255.255.252
nat static global 117.29.161.242 inside 192.168.1.10 netmask 255.255.255.255
#
return
[AR1-GigabitEthernet0/0/1]nat static global 117.29.161.243 inside 192.168.1.20
R2
<Huawei>u t m
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]inter g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.1.1.1 30
[AR2-GigabitEthernet0/0/0]quit
[AR2]ip route-static 117.29.161.242 255.255.255.0 200.1.1.2
PALMADITA
[AR1]inter g0/0/1
[AR1-GigabitEthernet0/0/1]undo nat static global 117.29.161.242 inside 192.168.1.10
[AR1-GigabitEthernet0/0/1]undo nat static global 117.29.161.243 inside 192.168.1.20
[AR1-GigabitEthernet0/0/1]disp this #检查一下配置是否删除
[AR1-GigabitEthernet0/0/1]quit
[AR1]nat address-group 1 117.29.161.242 117.29.161.242 #NAT地址池(我只配置了1个IP,如果有多个都可以加进去)
[AR1]acl 2020 #创建基本ACL
[AR1-acl-basic-2020]rule 5 permit source 192.168.1.0 0.0.0.255 #允许1.0网段获取
[AR1-acl-basic-2020]inter g0/0/1
#地址池和列表进行关联
[AR1-GigabitEthernet0/0/1]nat outbound 2020 address-group 1 ?
no-pat Not use PAT
<cr> Please press ENTER to execute command
#到这一步如果直接回车,在华为默认启用PAT
#PAT即对一个公网地址反复使用,通过端口号转换,
#如果想用动态NAT,则需要在group 1后面加上no-pat
#动态NAT无法节约公网IP,在地址池中选一个IP对应一个内网IP
[AR1-GigabitEthernet0/0/1]nat outbound 2020 address-group 1 #回车对地址池和列表进行关联,使用PAT功能
Cuando se usa PAT, el ping 200.1.1.1 del host se puede usar al mismo tiempo, pero el ping 117.29.161.242 del 200.1.1.1 no funciona, porque muchos hosts lo toman como una dirección y no pueden encontrarlo sin especificar un puerto (PAT es equivalente a un firewall natural , La dirección real está bloqueada)
NAT dinámica
[Huawei-GigabitEthernet0/0/1]undo nat outbound 2020 address-group 1 #取消PAT
[Huawei-GigabitEthernet0/0/1]nat outbound 2020 address-group 1 no-pat #使用动态NAT
PAT basada en interfaz
En escenarios reales, la PAT más utilizada, la configuración de PAT basada en interfaz puede utilizar una IP pública para permitir que toda la empresa se conecte
[Huawei-GigabitEthernet0/0/1]undo nat outbound 2020 address-group 1
[Huawei-GigabitEthernet0/0/1]nat outbound 2020 #outbound 2020默认使用地址池的公网地址进行替换复用
[Huawei-GigabitEthernet0/0/1]disp this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 200.1.1.2 255.255.255.252
nat outbound 2020
#
return
PAT estático
El servidor de la red interna necesita realizar un mapeo de puertos estáticos para proporcionar servicios externos,