NAT(网络地址转换）

IP地址复习：

在ipv4的地址中，存在ABC三类的单播地址；另ABC三类地址中还存在私有ip和公有ip的区别：

私有ip： 具有本地唯一性，不能在互联网中通讯，无需付费使用

公有ip：具有全球唯一性，可以在互联网中通讯，需要付费使用

私有ip地址：

10.0.0.0/8   172.16.0.0/16-172.31.0.0/16  192.168.0.0/24-192.168.255.0/24

NAT：网络地址转换  

NAT转换的过程：

边界路由器将流量向互联网转发时，进行ip地址转换，将数据包中的私有ip地址，转换为公有ip地址；从内网向外网转发时，修改源ip地址，生成记录；再外网收到内网的请求后，进行回复，流量回到边界路由器上后，边界路由器基于目标ip，查询记录转换目标ip地址；

红色字体中的规则仅限于特定的几种转发方式；

名词：一对一      一对多      多对多    

             动态         静态  

           全局（公有）      内部（私有）

华为—不需要在边界路由器上各个接口定义方向的，但nat在边界路由器上的外部接口上配置

1、静态nat

 与cisco中的一对一一致

[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1

[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2

                            公有             私有

[RTA]display nat static

2、动态nat 

和cisco的多对多相同

[RTA]nat address-group 1 200.10.10.1 200.10.10.200     公有ip范围

[RTA]acl 2000

[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255   私有ip范围

[RTA-acl-basic-2000]quit

[RTA]interface serial1/0/0  在连接互联网的公有ip地址接口配置

[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat

私有            公有

切记：携带no-pat为静态多对多；不携带为动态多对多；

[RTA]display nat address-group 1

3、easy nat

与cisco中的一对多相同：PAT 端口地址转换

[RTA]acl 2000

[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  私有

[RTA-acl-basic-2000]quit

[RTA]interface serial1/0/0   该接口为公有ip地址所在接口；

[RTA-Serial1/0/0]nat outbound 2000

[RTA]display nat outbound

4、nat服务器

与cisco的端口映射相同

[RTA-GigabitEthernet0/0/1]interface Serial1/0/0  该接口为连接公网的接口

nat server protocol tcp global current-interface www inside 192.168.3.254 www

nat server protocol tcp global current-interface 8080 inside 192.168.3.253 www