华为NAT配置案例VIP专享VIP免费

华为NAT配置案例模拟图表1模拟拓扑图1、在华为设备上部署静态NAT技术，实现公司员工（私网）访问internet（公网）静态一对一：AR1#interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticglobal202.1.1.1inside192.168.1.2netmask255.255.255.255AR2#[AR2]iproute-static202.1.1.1255.255.255.255202.106.1.2[AR2]结果测试：查看静态转换表[AR1]displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:202.1.1.1/----InsideIP/Port:192.168.1.2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255.255.255.255Description:----Total:1[AR1]在没有做静态NAT条目的PC2上不能访问公网，可以得出结论：静态NAT是静态一对一的关系2、在华为设备上部署动态NAT技术，实现公司员工（私网）访问internet（公网）动态NAT[AR1]nataddress-group1202.1.1.1202.1.1.1（定义一个地址池存放一个可用公网地址202.1.1.1）[AR1]discu|beginaclaclnumber2000（定义转换的源IP）rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1（接口调用）ipaddress202.106.1.2255.255.255.0natoutbound2000address-group1结果测试：在出接口下将ACL和地址池关联起来，需要注意华为设备上如果地支持中有不止一个IP地址，后面需加no-pat,本例中只有一个地址可以不加；PC1和PC2都可以访问公网[AR1-GigabitEthernet0/0/1]natoutbound2000address-group1?no-patNotusePATPleasepressENTERtoexecutecommand3、在华为设备上部署PAT技术实现公司员工（私网）访问internet（公网）AR1#aclnumber2000rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natoutbound2000(定义复用接口g0/0/1用于PAT转换)结果测试[AR1]disnatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceAclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/12000202.106.1.2easyip--------------------------------------------------------------------------Total:1[AR1]4、在华为设备上部署静态端口映射技术实现公网用户访问私网服务器静态端口映射--------------------------------------------------------------------------AR1#aclnumber2000rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticprotocoltcpglobal202.1.1.123inside192.168.1.423natoutbound2000#return[AR1-GigabitEthernet0/0/1]--------------------------------------------------------------------------AR3#[AR3]iproute-static0.0.0.00.0.0.0192.168.1.1[AR3]discu|beginvtyuser-interfacevty04authentication-modepasswordsetauthenticationpasswordcipher****user-interfacevty1620[AR3]