NAT网络地址转换以及命令应用_nat转换命令

一、NAT的技术背景

※IPV4地址耗尽
※局域网用户普遍使用是由IV4地址，如何访问公网？
※局域网中使用是由IPV4地址的服务器如何对公网提供服务？
※若需要对外隐藏内网的IP，同时内网的特定服务器有需对外提供服务该如何实现？
为了解决以上四个问题，产生了NET网络地址转换技术，即把私网ip地址转换成公网ip地址，从而让私网ip地址可以访问公网ip地址，可以大大的节省ipv4的地址。
这里需要说明一个公网IP地址和私网IP地址的区别

二、NAT是什么

NAT（Network Address Translator）的主要原理是通过解析IP报文头部，自动替换报文头中的源地址或目的地址，实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。
1、NAT的优缺点

2、NAT的类型
①、静态NAT
实现了私有地址和公有地址的一对一映射；
一个公网IP只会分哦诶给唯一且固定的内网主机
②、动态NAT
是基于地址池来实现私有地址和公有地址的转换
③、NAPT（网络地址端口转换）
允许多个内部地址映射到同一个公有地址的不同端口。
④、Easy Ip
允许将多个内部地址映射到网关接口低智商的不同端口
3、NAT的配置

动态NAT配置：

nat address-group 1 200.10.10.1 200.10.10.200
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pant 
{no-pat：不做端口，只转换ip；pat：做端口，转换ip}
允许192.168.1.0这个网段在group1组去一一对应
global ip/port：公网地址和服务端口号
inside ip/port 私有地址和服务端口号
1
2
3
4
5
6
7
8
9

Easy Ip配置

nat outbound 2000 把多个内网ip全部映射到这个接口ip地址，有效节省ip地址
1

三、实验

1、静态NAT实验，可以ping通pc

[Huawei]sys R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.10 inside 192.168.1.1
1
2
3

就可以ping通了

1.2，在实验一的基础上配置动态NET

[R1]nat address-group 1 100.1.1.15 100.1.1.20
 配置公网池100.1.1.15~100.1.1.20
1
2

创建列表
[R1]acl 2000 
定义规则
rule permit source 192.168.1.0 0.0.0.255
应用到接口
[R1]int g0/0/1
运用acl，并设置动态NET
nat outbound 2000 address-group 1 no-pat
1
2
3
4
5
6
7
8

查看nat dis nat outbound，这是就ping通了

3、配置Easy Ip

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
1
2

总结：

2、实验要求：要求外网可以访问内网




先配置，Clienrt1访问时，通过外网的10.1.1.10的80端口映射到内网192.168.1.2的80端口

[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 10.1.1.10 80 inside 
192.168.1.2 80
1
2

需要设置的nat server
设置下Clienrt1的地址即可：http://10.1.1.10:80/test.txt

3、实验要求：client为公网上的一个用户，R1为内网出口路由器，内网PC可以访问web server，并且pc和web server可以访问公网client,client可以访问内网的web server。

sw1
[sw1]vlan batch 10 20 100
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]p l a 
[sw1-Ethernet0/0/1]p d v 20
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]p l a
[sw1-Ethernet0/0/2]p d v 10
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]p l t 
[sw1-Ethernet0/0/3]p t a v a
rsw1
[rsw1]vlan batch 10 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[rsw1]int vlanif 10
[rsw1-Vlanif10]ip add 192.168.10.254 24
[rsw1-Vlanif10]int vlanif 20
[rsw1-Vlanif20]ip add 192.168.20.254 24
[rsw1-Vlanif20]int vlanif 100
[rsw1-Vlanif100]ip add 192.168.30.1 24
[rsw1-Vlanif100]int g0/0/1
[rsw1-GigabitEthernet0/0/1]p l t 
[rsw1-GigabitEthernet0/0/1]p t a v a
[rsw1-GigabitEthernet0/0/1]int g0/0/2
[rsw1-GigabitEthernet0/0/2]p l a
[rsw1-GigabitEthernet0/0/2]p d v 100
[rsw1]ip route-static 0.0.0.0 0.0.0.0 192.168.30.2 配置默认路由
R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.30.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.1.1.1 24
R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 11.1.1.254 24
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

配置R1为出口路由器

[R1]acl 2000    配置acl
[R1-acl-basic-2000]rule 5 permit source 192.168.10.1 0 配置acl规则
[R1-acl-basic-2000]rule 10 permit source 192.168.20.1 0
[R1]int g0/0/1	
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 10.1.1.10 www inside  19
2.168.20.1 www	
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1]acl 3000
[R1-acl-adv-3000]rule 5 permit ip source 10.1.1.0 0.0.0.255
1
2
3
4
5
6
7
8
9

R1配置静态路由

[R1]ip route-static 11.1.1.0 24 10.1.1.2
[R1]ip route-static 192.168.20.0 24 192.168.30.1
[R1]ip route-static 192.168.10.0 24 192.168.30.1
1
2
3