Explicación detallada de la configuración NAT de Huawei, Cisco y Juniper.
1.Huawei
Huawei es un proveedor líder mundial de soluciones de tecnología de la información y la comunicación, y su equipo de red proporciona potentes funciones NAT.
El siguiente es un ejemplo de una configuración NAT en un dispositivo Huawei:
Nombre del sistema Enrutador
#
interfaz GigabitEthernet 0/0/1
dirección IP 192.168.1.1 255.255.255.0
salida nacional 2000
#
grupo de direcciones nat 2000 192.168.2.1 192.168.2.10
#
número de cuenta 2000
regla 5 fuente de permiso 192.168.1.0 0.0.0.255
#
interfaz GigabitEthernet 0/0/0
dirección IP 203.0.113.1 255.255.255.0
salida nacional 3000
#
grupo de direcciones nat 3000 203.0.113.2 203.0.113.10
#
número de cuenta 3000
regla 5 fuente de permiso 192.168.1.0 0.0.0.255
En la configuración anterior, primero configuramos las direcciones IP de las dos interfaces. Luego habilitamos el NAT de salida para ambas interfaces usando el comando "nat outbound". A continuación, definimos dos grupos de direcciones, uno para la interfaz interna y otro para la interfaz externa. Finalmente, creamos dos listas de control de acceso (ACL) para determinar qué tráfico necesita ser NAT.
2. cisco
Cisco es uno de los principales fabricantes de equipos de red del mundo y su equipo se usa ampliamente en diversos entornos de red. El siguiente es un ejemplo de configuración de NAT en un dispositivo Cisco:
interfaz GigabitEthernet0/0
dirección IP 192.168.1.1 255.255.255.0
ip nat dentro
!
interfaz GigabitEthernet0/1
dirección IP 203.0.113.1 255.255.255.0
ip nat exterior
!
ip nat pool POOL1 192.168.2.1 192.168.2.10 prefijo-longitud 24
!
ip nat dentro de la lista de fuentes 1 pool POOL1 sobrecarga
!
permiso de lista de acceso 1 192.168.1.0 0.0.0.255
En el dispositivo Cisco, primero configuramos las direcciones IP para las dos interfaces y especificamos las interfaces internas y externas mediante los comandos "ip nat inside" e "ip nat outside". A continuación, creamos un grupo de direcciones IP, que define el rango de direcciones IP dentro de la red interna.
Finalmente, usamos el comando "ip nat inside source" para asociar ACL 1 con el conjunto de direcciones y habilitar la sobrecarga para permitir que varias direcciones internas compartan una sola dirección IP pública.
3. enebro
Juniper Networks es un conocido fabricante de equipos de red, y su equipo proporciona funciones NAT confiables y de alto rendimiento. El siguiente es un ejemplo de configuración de NAT en un dispositivo Juniper:
establecer la dirección 192.168.2.1 del grupo de origen de seguridad nacional POOL1 a 192.168.2.10
establecer la regla de origen nacional de seguridad establecer NAT-SET desde la zona de confianza
establecer la regla de origen nacional de seguridad-establecer NAT-SET en la zona no confiable
establecer seguridad nat source rule-set NAT-SET rule RULE1 match source-address 192.168.1.0/24
establecer la regla de origen nacional de seguridad-establecer NAT-SET regla RULE1 luego source-nat pool POOL1
En el dispositivo Juniper, primero creamos un conjunto de direcciones, especificando el rango de direcciones IP en la red interna.
Luego, creamos un conjunto de reglas NAT de origen (conjunto de reglas) con la zona de origen configurada en la zona "confiable" y la zona de destino configurada en la zona "no confiable".
A continuación, creamos una regla y hacemos coincidir la dirección de origen con 192.168.1.0/24. Finalmente, asociamos esta regla al grupo de direcciones creado previamente para la traducción NAT de origen.
Resumir
Huawei, Cisco y Juniper son fabricantes de equipos de red muy conocidos que ofrecen potentes funciones NAT. Al configurar NAT, necesitamos especificar interfaces internas y externas, definir conjuntos de direcciones o grupos de direcciones y usar ACL o conjuntos de reglas para determinar el tráfico que debe ser NAT.
Huawei usa el comando "nat outbound" y el grupo de direcciones para configurar NAT, Cisco usa el comando "ip nat" y el grupo de direcciones para configurar NAT, y Juniper usa el comando "set security nat" y el grupo de direcciones para configurar NAT.