NAT转换-4.9

*****************************************************************************

源NAT技术只对源地址进行转换；
可以分为NAT NO-PAT 、NAPT、EASY IP和三元组NAT

*******************************************************************************

NAT NO-PAT非端口地址转换，只转换地址，不转换端口，
私网与公网一对一转换，无法提高共有地址利用率
适用于用户较少且公网地址数量与同时上网的用户数量相同的场景

*******************************************************************************

NAPT网络地址转换。同时转换地址和端口

多个私网共用一个或多个公网地址

适用于公网数量少，需要上网的私网用户数量大的场景

***********************************************************************************

EASY IP 同时转换地址和端口但没有地址池的概念，使用出接口的公网IP地址

作为NAT转后的地址

适用于不具备固定公网IP地址的场景。例如拨号上网PPPOE

*************************************************************************************

三元组NAT同时转换地址和端口

多个私网共用一个或多个公网地址

允许因特网上的用户能主动访问私网用户，如文件共享、语音通信和视频传输等

假设内部网络有一个设备的私有IP地址为192.168.1.100，端口号为443，希望访问外部网络上的资源。

NAT设备收到该报文后，会将源IP地址和端口号转换为公网IP地址（例如203.0.113.1）和端口号（例如12345）。

外部网络响应时，目的地址会被NAT设备转换回192.168.1.100:443，确保数据能够正确返回给内部网络的设备。

*********************************************************************************************

开始--新建安全区域-配置接口--配置安全策略-配置NAT地址池--配置源NAT策略--配置路由--结束

配置NAT地址池：

nat address-group name
mode pat
section 0 1.1.1.10 1.1.1.15
route enable

配置NAT策略：

nat-policy
rule name 策略名
source-zone
destination-zone
source-address 10.1.1.0 24
action source-nat address-group 地址池名

路由静态地址

ip route-static 目的地址  子网掩码  下一跳地址

 

 

 nat实验

实验内容

    PC机经nat地址转换后ping通路由

 

实验拓扑图：

 

 

实验步骤：

 

第一步：配置防火墙接口IP

 

第二步：配置防火墙安全区域

 

第三步：配置防火墙安全策略

 

第四步：配置防火墙默认路由

 

第五步：配置防火墙的nat地址池

 

第六步：配置防火墙的nat策略

 

第七步：配置路由器接口地址及静态路由

 

 

第八步：配置PC机的IP

 

 

第九步：PC机ping路由并在防火墙查看会话表