はじめに：
NATアドレス変換がパブリックアドレスにプライベートアドレスを可能にし、インターネット上の問題を解決
Huaweiの三つのスイッチ内のIPアドレスにすることはできません、あなたはvlanifにする必要があり

企業では、少し良くルータとのビジネスデータトラフィックは比較的長い時間、
複数のプライベートアドレスに対応し、外部ネットワークインタフェースのIPアドレスは、
抗サブネットマスクが続き、唯一の特定のセグメントのトラフィックを許可する、ACLルールを設定し
た後、外部ネットワークへ口の中には、ACL番号にそれを宣言します

ネットワークアドレス変換

A：NATの概要

1.1 NATの概念と実装

アドレス変換はバックグラウンドを発生します
NAT作品
ネットワークアドレス変換、ネットワークアドレス変換
NATの実装
スタティックコンバーター（静的翻訳）
ダイナミック変換（ダイナミック翻訳）
ポートマルチプレクサ（ポートアドレス- Search.com、PAT）EasyIP
NATアドレス変換、それは別のポートの識別に基づいて、またはデータが返される誰に知りません
1.2 NAT、用語変換テーブル

NAT変換エントリ
変換エントリを拡張

作業プロセスの1.3 NATの実装
静的および動的変換の変換

1.4 NAT機能

1.4.1 NAT利点
正当なパブリックIPアドレスを保存
アドレスの重複処理
柔軟性の向上
セキュリティ
1.4.2 NATの欠点
遅延が増加
設定やメンテナンスの複雑さ
一部のアプリケーションがサポートされていない、スタティックNATマッピングすることで回避することができます
II：実践的な操作：

2.1基本構成

LSW1

The device is running!
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname LSW1
[LSW1]vlan bat 10 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]p l a
[LSW1-GigabitEthernet0/0/1]p d v 10
[LSW1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[LSW1-GigabitEthernet0/0/1]int g 0/0/2 
[LSW1-GigabitEthernet0/0/2]p l a
[LSW1-GigabitEthernet0/0/2]p d v 20
[LSW1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[LSW1-GigabitEthernet0/0/2]int g 0/0/3
[LSW1-GigabitEthernet0/0/3]p l a
[LSW1-GigabitEthernet0/0/3]p d v 30
[LSW1-GigabitEthernet0/0/3]un sh
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[LSW1-GigabitEthernet0/0/3]int g 0/0/4
[LSW1-GigabitEthernet0/0/4]p l a
[LSW1-GigabitEthernet0/0/4]p d v 30
[LSW1-GigabitEthernet0/0/4]un sh
Info: Interface GigabitEthernet0/0/4 is not shutdown.
[LSW1-GigabitEthernet0/0/4]int g 0/0/6
[LSW1-GigabitEthernet0/0/6]p l a
[LSW1-GigabitEthernet0/0/6]p d v 10
[LSW1-GigabitEthernet0/0/6]un sh
Info: Interface GigabitEthernet0/0/6 is not shutdown.
[LSW1-GigabitEthernet0/0/6]int g 0/0/5
[LSW1-GigabitEthernet0/0/5]p l a
[LSW1-GigabitEthernet0/0/5]p d v 40
[LSW1-GigabitEthernet0/0/5]un sh
Info: Interface GigabitEthernet0/0/5 is not shutdown.
[LSW1-GigabitEthernet0/0/5]q
[LSW1]dis vlan                                                        
--------------------------------------------------------------------------------
1    common  UT:GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     
                GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     
                GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     
                GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     
                GE0/0/23(D)     GE0/0/24(D)                                     

10   common  UT:GE0/0/1(U)      GE0/0/6(U)                                      

20   common  UT:GE0/0/2(U)                                            

30   common  UT:GE0/0/3(U)     GE0/0/4(U)                                                 

40   common  UT:GE0/0/5(U)                                                      
[LSW1]int vlanif 10
[LSW1-Vlanif10]ip add 192.168.10.1 24
[LSW1-Vlanif10]dis this
#
interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
return
[LSW1-Vlanif10]un sh
Info: Interface Vlanif10 is not shutdown.
[LSW1-Vlanif10]int vlanif 20
[LSW1-Vlanif20]ip add 192.168.20.1 24
[LSW1-Vlanif20]un sh
Info: Interface Vlanif20 is not shutdown.
[LSW1-Vlanif20]int vlanif 30
[LSW1-Vlanif30]ip add 192.168.30.1 24
[LSW1-Vlanif30]un sh
Info: Interface Vlanif30 is not shutdown.
[LSW1-Vlanif30]int vlanif 40
[LSW1-Vlanif40]ip add 11.0.0.2 24
[LSW1-Vlanif40]un sh
Info: Interface Vlanif40 is not shutdown.
[LSW1-Vlanif40]q
[LSW1]dis interface b
Interface                   PHY   Protocol InUti OutUti   inErrors  outErrors
GigabitEthernet0/0/1        up    up          0%     0%          0          0
GigabitEthernet0/0/2        up    up          0%     0%          0          0
GigabitEthernet0/0/3        up    up          0%     0%          0          0
GigabitEthernet0/0/4        up    up          0%     0%          0          0
GigabitEthernet0/0/5        up    up          0%     0%          0          0
GigabitEthernet0/0/6        up    up          0%     0%          0          0
Vlanif10                    up    up          --     --          0          0
Vlanif20                    up    up          --     --          0          0
Vlanif30                    up    up          --     --          0          0
Vlanif40                    up    up          --     --          0          0
[LSW1]dis ip routing-table 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       11.0.0.0/24  Direct  0    0           D   11.0.0.2        Vlanif40
       11.0.0.2/32  Direct  0    0           D   127.0.0.1       Vlanif40
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
   192.168.10.0/24  Direct  0    0           D   192.168.10.1    Vlanif10
   192.168.10.1/32  Direct  0    0           D   127.0.0.1       Vlanif10
   192.168.20.0/24  Direct  0    0           D   192.168.20.1    Vlanif20
   192.168.20.1/32  Direct  0    0           D   127.0.0.1       Vlanif20
   192.168.30.0/24  Direct  0    0           D   192.168.30.1    Vlanif30
   192.168.30.1/32  Direct  0    0           D   127.0.0.1       Vlanif30   
[LSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

R2の設定

The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname R2
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R2-GigabitEthernet0/0/1]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 114.114.114.114 32
[R2-LoopBack0]q
[R2]dis ip routing-table 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       12.0.0.0/24  Direct  0    0           D   12.0.0.2        GigabitEthernet
0/0/0
       12.0.0.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
     12.0.0.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
       13.0.0.0/24  Direct  0    0           D   13.0.0.1        GigabitEthernet
0/0/1
       13.0.0.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
     13.0.0.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
114.114.114.114/32  Direct  0    0           D   127.0.0.1       LoopBack0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[R2]ip route-static 8.8.8.8 32 12.0.0.1

2.2 NATルータの設定、NAT静的に変換する第一の構成は、グローバルコンフィギュレーションモード、インターフェイス開口関数

The device is running!
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname NAT router
[NAT router]int g 0/0/0 
[NAT router-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[NAT router-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[NAT router-GigabitEthernet0/0/0]int g 0/0/1 
[NAT router-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[NAT router-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[NAT router-GigabitEthernet0/0/1]q  
[NAT router]nat static global 8.8.8.8 inside 192.168.10.10
[NAT router]ip route-static 192.168.0.0 16 11.0.0.2
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat static enable 
[NAT router-GigabitEthernet0/0/1]q
[NAT router]ip route-static 114.114.114.114 32 12.0.0.2

試験192.168.10.10 114.114.114.114 0 LOのpingに、AのR2のG0 / 0/0で捕捉
ここに画像を挿入説明

インタフェース内に配置された第二の静的NAT設定方法であって、2.3

[NAT router]nat static global 9.9.9.9 inside 192.168.20.10
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat static global 9.9.9.9 inside 192.168.20.10
  Info: The NAT in the network has existed.
  Already existing configuration will be covered with current configure. [Y/N]: 
y
[NAT router-GigabitEthernet0/0/1]

R2バックホール・ルーティング構成

[R2]ip route-static 9.9.9.9 32 12.0.0.1

pingを実行する192.168.20.10 114.114.114.114
ここに画像を挿入説明

2.4動的アドレス変換が提供され、NAT、すなわち、多くのモード、

二つのセグメント（パブリックおよびプライベートネットワーク）宣言の全体的なパターンでは、
プライベートネットワークがACLで、
パブリックネットワークは、アドレス基である、
[パブリックネットワークインターフェイスとの間の関係を宣言する

[NAT router]dis ip routing-table 
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        8.8.8.8/32  Unr     64   0           D   127.0.0.1       InLoopBack0
        9.9.9.9/32  Unr     64   0           D   127.0.0.1       InLoopBack0
       11.0.0.0/24  Direct  0    0           D   11.0.0.1        GigabitEthernet
0/0/0
       11.0.0.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
     11.0.0.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
       12.0.0.0/24  Direct  0    0           D   12.0.0.1        GigabitEthernet
0/0/1
       12.0.0.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
     12.0.0.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
114.114.114.114/32  Static  60   0          RD   12.0.0.2        GigabitEthernet
0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.0.0/16  Static  60   0          RD   11.0.0.2        GigabitEthernet
0/0/0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[NAT router]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
<NAT router>system-view 
Enter system view, return user view with Ctrl+Z.
[NAT router]nat address-group 1 212.0.0.100 212.0.0.200
[NAT router]acl 2000
[NAT router-acl-basic-2000]rule permit source 192.168.30.0 0.0.0.255
[NAT router-acl-basic-2000]q
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[NAT router-GigabitEthernet0/0/1]

これは、戻り経路R2を高めるために対応します

[R2]ip route-static 212.0.0.0 24 12.0.0.1

データキャプチャは、ソースから観察することができるIPアドレスを変更しました
ここに画像を挿入説明

パブリックネットワークアドレスに対応する2.5 NATコンフィギュレーションモード複数のプライベートアドレス

同じ程度のアイデアでのNATダイナミックアイデア
グローバルモードで宣言するプライベートアドレスのネットワークセグメント、ACL、ノートにこれは文字でnatの動的コマンドIPとnatコマンドと異なっていること
、そしてその後、パブリック・ネットワーク・インタフェースとの間の関係を指定します何も指定公共ネットワークセグメントが存在しないため、記入しない
環境が豊かなPCではないので、あなたはそうではない紛争として、以前の設定の削除部分に必要

<NAT router>system-view 
Enter system view, return user view with Ctrl+Z.
[NAT router]acl 3000 
[NAT router-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[NAT router-acl-adv-3000]q
[NAT router]int g 0/0/1
[NAT router-GigabitEthernet0/0/1]nat outbound 3000
[NAT router-GigabitEthernet0/0/1]dis this
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 12.0.0.1 255.255.255.0 
 nat static global 9.9.9.9 inside 192.168.20.10 netmask 255.255.255.255
 nat outbound 2000 address-group 1 no-pat
 nat outbound 3000
 nat static enable
#
return
[NAT router-GigabitEthernet0/0/1]undo  nat outbound 2000 address-group 1 no-pat
[NAT router-GigabitEthernet0/0/1]undo nat static global 9.9.9.9 inside 192.168.2
0.10 netmask 255.255.255.255
[NAT router-GigabitEthernet0/0/1]q
[NAT router]

ここに画像を挿入説明

理論、実践的な操作：NATアドレス変換Huawei社

ネットワークアドレス変換

A：NATの概要

1.1 NATの概念と実装

1.2 NAT、用語変換テーブル

作業プロセスの1.3 NATの実装

1.4 NAT機能

1.4.1 NAT利点

1.4.2 NATの欠点

II：実践的な操作：

2.1基本構成

2.2 NATルータの設定、NAT静的に変換する第一の構成は、グローバルコンフィギュレーションモード、インターフェイス開口関数

インタフェース内に配置された第二の静的NAT設定方法であって、2.3

2.4動的アドレス変換が提供され、NAT、すなわち、多くのモード、

パブリックネットワークアドレスに対応する2.5 NATコンフィギュレーションモード複数のプライベートアドレス

おすすめ