ensp华为配置NAT

ensp华为配置NAT


拓扑图如图:

在这里插入图片描述

1 对PC进行地址、掩码及网关配置

2 对路由器进行初始配置

对AR1进行配置

  • < Huawei>system-view
  • [Huawei]sysname AR1
  • [AR1]interface GigabitEthernet 0/0/0 //进入接口配置
  • [AR1- GigabitEthernet0/0/0]ip address 192.168.1.254 24 //设置接口地址
  • [AR1- GigabitEthernet0/0/0]qiut //退出接口
  • [AR1]interface GigabitEthernet 0/0/1
  • [AR1- GigabitEthernet0/0/1]ip address 12.1.1.1 24
  • [AR1- GigabitEthernet0/0/1]qiut

对AR2进行配置

  • < Huawei>system-view
  • [Huawei]sysname AR2
  • [AR2]interface GigabitEthernet 0/0/0 //进入接口配置
  • [AR2- GigabitEthernet0/0/0]ip address 12.1.1.254 24 //设置接口地址
  • [AR2- GigabitEthernet0/0/0]qiut //退出接口

3 ART配置

3.1 静态NAT配置

在全局上配置NAT然后应用到接口上

  • [AR1]nat static global 12.1.1.2 inside 192.168.1.1 //设置NAT

  • [AR1]interface GigabitEthernet 0/0/1

  • [AR1- GigabitEthernet0/0/1]nat static enable //将静态NAT应用到接口上

直接在接口上配置NAT

  • [AR1]interface GigabitEthernet 0/0/1
  • [AR1- GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.1
3.2 动态NAT配置
  • [AR1]nat address-group 1 12.1.1.2 12.1.1.10 //配置公网地址池1,地址为12.1.1.2~12.1.1.10
  • [AR1]acl 2000 //配置ACL命令
  • [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
  • [AR1-acl-basic-2000]quit
  • [AR1]interface GigabitEthernet 0/0/1
  • [interface GigabitEthernet 0/0/1]nat outbound 2000 address-group 1 no-pat //将ACL应用在NAT的地址池中,取消端口转换
3.3 端口NAT (NAPT) 的配置
  • [AR1]nat address-group 1 12.1.1.2 12.1.1.2 //配置公网地址池1,地址池中只有12.1.1.2一个地址
  • [AR1]acl 2000
  • [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
  • [AR1-acl-basic-2000]quit
  • [AR1]interface GigabitEthernet 0/0/1
  • [interface GigabitEthernet 0/0/1]nat outbound 2000 address-group 1 //和动态NAT不同,没有取消端口转换
3.4 Easy IP的配置
  • [AR1]acl 2000

  • [AR1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255

  • [AR1-acl-basic-2000]quit

  • [AR1]interface GigabitEthernet 0/0/1

  • [interface GigabitEthernet 0/0/1]nat outbound 2000 //没有进行地址池的配置

3.5 NAT Server的配置
  • [AR1]interface GigabitEthernet 0/0/1
  • [interface GigabitEthernet 0/0/1]nat server protocal tcp global 12.1.1.2 80 inside 192.168.1.2 80 //将内网主机192.168.1.2的80端口映射到公网12.1.1.2的80端口上

4 总结

  • 静态NAT:
    • 将内网主机的私有地址一对一映射到公有地址。
  • 动态NAT:
    • 将内网主机的私有地址转换为公网地址池里面的地址。
  • NAPT:
    • 也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。
  • Easy-IP:
    • 特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。
  • NAT Server:
    • 将内部服务器映射到公网,保障服务器安全。
  • 11
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星河如雨落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值