HCIA学习笔记四十四：动态NAT

一、动态NAT

• 动态NAT基于地址池来实现私有地址和公有地址的转换。

二、动态NAT配置

三、配置验证

四、动态NAT实验

4.1、拓扑图

• 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24，网关都配置为192.168.1.1。

• 注：此处使用AR2来模拟公网。

4.2、静态路由配置

AR1：

<Huawei>system-view
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[AR1-GigabitEthernet0/0/1]q
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

AR2：

<Huawei>system-view
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

4.3、动态NAT配置

AR1：

[AR1]nat address-group 1 12.1.1.20 12.1.1.30　　--配置NAT地址池
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]rule deny
[AR1-acl-basic-2000]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat　　--配置NAT地址池的转换策略
[AR1-GigabitEthernet0/0/1]q

• 查看内网地址转换外网地址的过程：

[AR1]display nat session all

• 在AR1上输入display nat session all，使用PC2 PING AR2，由于模拟器慢的原因，在出现"Total ： 0"之后，再次输入display nat session all命令即可看到过程：