NAT配置

概述：
NAT(Network Address Translation网络地址转换)
原理：NAT是将IP数据报文头中的IP地址转换为另一个IP地址的过程，实现内部网络（私有IP地址）
访问外网（共有IP地址）的功能。

NAT的三种类型

（1）静态NAT
（2）动态地址NAT
（3）网络地址端口转换NAPT

实验NAT配置

PC1-PC4模拟公司客户端，Server1模拟FTP服务器，配置NAT实现上网功能。

R1配置
<Huawei>sys
[Huawei]sysname R1
[R1]int g/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.1.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 172.17.1.254
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 202.169.10.1 24
[R1-GigabitEthernet0/0/0]q
[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255 （允许原地址为172.17.1.0网段的报文通过）
[R1-acl-basic-2001]rule 10 permit source 172.16.1.0 0.0.0.255 （允许原地址为172.16.1.0网段的报文通过）
[R1-acl-basic-2001]q
[R1]nat address-group 1 202.169.10.20 202.169.10.30
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1 netmask 255.255.255.255（配置静态NAT一对一转换）
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.10 ftp inside 172.16.1.3 ftp（配置内网映射到外网端口映射）
[R1-GigabitEthernet0/0/0]nat outbound 2001（允许ACL中的地址通过Easy-IP方式访问到网络）
[R1-GigabitEthernet0/0/0]q
[R1]

R2配置
<Huawei>sys
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 202.169.10.2 24
[R2-GigabitEthernet0/0/0]int lookback 0
[R2-LoopBack0]ip address 202.169.20.1 255.255.255.0
[R2-LoopBack0]q
[R2]

R2 回环地址模拟外网地址，配置P1-P4、Server1的网络参数，测试结果如下。