nag min color 实验 普通 nap interface ueditor ima
前言:1.NAT 是为了私有地址和公有地址出现的,私有地址和公有地址是为了节省 IP 地址出现的;(所以,实验中不考虑 IP 地址的节约问题;但是,在实际生活中,IP 地址一个月一千多,所以我们得考虑子网划分)2. 另:NAT 的最终目的是将数据包中的私有地址转换位公有地址
3. 华为 NAT (分类与思科完全相同)
静态 NAT :私有地址与公有地址是 1:1 ,不节省 IP 地址;
动态 NAT :私有地址与公有地址是 多: 1 , 节省 IP 地址;
- 普通 "动态 NAT"
-PAT/PNAT/NAPT / 端口复用
拓扑图如下:
端口 IP 配置:
路由配置:
静态 NAT 配置:
1,启动 NAT 功能
#在任意端口上启用都可以
例如:
interface gi0/0/1
nat static enable --> 启动静态 NAT 功能
2,配置 NAT 转换条目 (两种配置方式)
(此处使用的是第二种配置)
1# 可以在全局下配置
nat static global 100.1.1.3 inside 192.168.10.1
2# 可以在接口下配置 (必须是数据包的出端口)
nat static global 100.1.1.3 inside 192.168.10.1
3,验证,测试,保存
display nat static
<运营商> terminal monitor
<运营商> terminal debugging
<运营商> debugging ip icmp
<网关> debugging nat all
验证:
在 PNAT 之前,先解除原先 NAT
此处声明:在哪个端口配置的 NAT,就进哪个端口解除 NAT
PNAT 的配置:
1,定义感兴趣的流量
acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255
2,在流量的出端口配置 NAT
interface gi0/0/1
nat outbound 2000 --> 在该端口上发送出去,并且被 ACL 2000
匹配的流量,其中的源 IP 地址转换为该接口的 IP 地址;
3,验证,测试,保存
display nat outbound
NAT(PNAT)华为版静态及动态配置 PNAT
来源: http://www.bubuko.com/infodetail-2459229.html