HUAWEI-NAT

HUAWEI-NAT

 

1 一对一地址转换

2 easyIP(共享上网方式)

3 地址池多公网地址

4 发布服务器

 

---

1 一对一地址转换

  

先决条件，做为GW，在配置NAT之前需要配置默认路由指出，

192.168.1.10转换为公网地址x.x.x.x，当然这个地址不是GW的出口地址，（前提是有多个可用公网地址【这些地址不用都配置在接口上，但是必须是已经申请过的合法地址】）

 直接在GW上输入一条命令即可实现

[R1-GigabitEthernet0/0/0]nat static global 12.0.0.10 inside 192.168.1.10

 

通过12.0.0.10这个地址对192.168.1.10这个地址进行公网静态一对一转换。实现上网功能

 

 

 

 

 当然可以通过display nat static命令来查看静态的转换地址。【有没有发现少点什么呢】

还刻是CISCO环境中的NAT具体配置方法吗？

1 ACL

2 定义NAT的inside/outside,

3 定义端口复用，overload .

  

---

2 easyip共享上网形式

这个更简单。

思路

1 配置ACL定义具体的源

2 定义地址转换规则多对1 

acl number 2000    // 定义ACL，允许所有
 rule 5 permit any
Internet g0/0/0  //进入出接口
Nat outbound 2000  //挂接NAT+acl 

 

是不是很简单，没错，这就是easyip的共享上网方式

 

 

---

三address-group，地址组

像上文中提到的easyip中，出口只有一个IP，假设我现在的内网在不断的扩大，增加数量 ，那么这个时候会出现什么问题 呢？

端口中不够用了吧，

那怎么办呢？

可以去ISP申请几个公网IP ，记住，这个时候申请的IP一定是连续的，因为就是为了让你来做这件事儿的。

还有一点一定要注意，这些个IP拿到手以后，不要以为要配置在接口上，此时你只有一个接出接口，做多个NAT地址转换用的。 

 nat address-group 1 12.0.0.2 12.0.0.5
 nat outbound 2000 address-group 1 no-pat

查看配置

Dis nat outbound

 

 

  

---

4发布服务器

内网的服务器提供服务，供ISP用户访问

这个时候可以使用地址映射，

一方面可以将server的IP进行隐藏，

另一方面，可以将端口进行隐藏，（比如web服务的80,对外你可以随便设置）

 

 

 

 

 interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.0
 nat server protocol tcp global 12.0.0.3 3000 inside 192.168.1.100 www
将全局地址的3000接口转到内网SERVER的www服务上
 nat outbound 2000

访问的时候加上特定的端口号就可以啦~。

Dis nat server可以查看到具体的映射关系。

 

 

 

 

----------------------------------

CCIE成长之路 --- 梅利