华为eNSP上的NAT地址转换配置

NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程，主要用于实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。

1.实验拓扑

 

 

 地址表：

 

 

 1.完成各个接口基本配置之后使用ping命令检测各直连链路的连通性：

 

 

 2.配置静态NAT

在 网关路由器AR1上配置访问外网的默认路由：

 

 

 由于内网使用的都是私有地址，PC机无法直接访问公网。需要在网关路由器上配置NAT地址转换。

给PC1 做静态NAT地址转换，即在AR1的g0/0/0 接口下使用nat static命令配置内部地址到外部地址的一对一转换。配置如下：

 

 

 在AR1上使用display nat static命令查看NAT静态配置信息，并在PC1上使用ping命令测试与外网的连通性：

 

 

 PC1的ping通结果：

 

 

 然后在g0/0/0接口上抓包查看NAT地址是否转换成功

 

 

 AR1 已经把来自PC1的ICMP报文的原地址172.16.1.1转换成公网202.169.10.5

同样的，在AR2上使用环回扣loopback 0 模拟外网访问PC1 的话 ping 202.169.10.5，数据包在经过AR1进入内网的时候，会把目的IP转换为172.16.1.1 去访问PC1

3.配置动态NAT，基于地址池一对一映射

1）设置地址组

2）设置ACL规则 rule 5 permit source 172.17.1.0（使用某网段地址） 0.0.0.255（使用反向掩码）

3）进入与外网相连的接口 使用 nat outbound 2000 address-group 1 no-pat 命令

如下图所示：

 

 

  使用172.17.1.0网段的PC2ping 外网：

 

 

 使用抓包工具发现172.17.1.2被AR1转变成地址池中的 某一个地址

 

 

 4.Easy IP 地址转换

因为Easy ip 地址转换是NAPT的一种方式，直接借用路由器出接口IP地址作为公网地址，跟动态NAT地址转换类似实现多对一地址转换。

因为在AR1 上的g0/0/0接口上使用了IP address group 所以先undo 掉

 

 

 然后使用nat outbound 命令配置Easy IP特性：

 

 

 

 

 

 

 抓包后发现AR1将私网地址直接使用接口IP地址作为nat转换后的地址：

 

 

 5.配置NAT服务器

公司内Server提供FTP服务供外网用户访问，配置NAT 服务器并使用公网IP地址202.169.10.6对外公布服务器地址，然胡开启NAT ALG功能。

在AR1上的g0/0/0接口，使用nat server 命令定义内部服务器的映射表，并指定服务器通信协议类型为TCP ，配置服务器使用的公网IP地址为202.169.10.6，服务器内网地址为172.16.1.3，指定端口号 21 （该常用端口号可以直接使用关键字“ftp”代替）

 

 

 

 配置完成之后，在AR1  上查看NAT Server 信息

 

 开启服务器的FTP功能（选择根目录，启动服务）:

 

 设置完服务器之后，在AR2上模拟公网用户访问该私网服务器