华为配置NAT
配置R1接口和默认路由(基础配置)
[ R1 ]接口千兆以太网0/0/1
[ R1 -千兆以太网0/0/1 ] IP地址10.1.1.224
[ R1 ]接口千兆以太网0/0/2
[ R1 -千兆以太网0/0/2 ] IP地址192.168.11.25424
添加默认路由,下一跳指向10.1.1.1
[ R1 ] IP路由静态0.0.0.0010.1.1.1
配置外联网R2路由器
[ R2 ]接口千兆以太网0/0/1
[ R2 -千兆以太网0/0/1 ] ipadd 10.1.1.124
配置本地环回接口以模拟互联网站点
[ R2 ]接口loopback 0
[ R2-loopback0] IP地址8.8.8.832
上述配置保持不变,并在以下各项需求下在此部分显示一,配置静态NAT
构成静态NAT,进行一对一的地址转换。 假设在内部网的两台电脑上分开两个公共ip地址10.1.1.3和10.1.1.4用于互联网。
在R1出口GE0/0/0接口配置静态NAT,与内部网PC一对一对应。
[ R1 ]接口千兆以太网0/0/1
[ R1 -千兆以太网0/0/1 ] natstaticglobal 10.1.1.3 inside 192.168.11.3 net mask 255.255.255.255
[ R1 -千兆以太网0/0/1 ] natstaticglobal 10.1.1.4 inside 192.168.11.4 net mask 255.255.255.255
在PC上设置ip,分别访问互联网8.8.8.8也可以正常访问
=====================================
二,使用公网地址池,为内网用户做NAT转换。(no-pat)
上图不变。 假设分配给公司a第10.1.1.10-10.1.1.20节是为了让内部网192.168.11.0/24中的员工连接到互联网。
在R1上配置地址池
[ R1 ] NAT地址组110.1.1.1010.1.1.20
创建acl以匹配需要连接到互联网的内部网段
[R1]acl 2000
[ R1-ACL-basic-2000 ]规则性能源192.168.11.0.0.0.0.255
在根出口处引用acl 2000,以允许匹配网段中的地址使用地址池中的地址进行NAT转换。
[ R1 -千兆以太网0/0/1 ] NAT outbound 2000地址组1 no-pat
在根出口GE0/0/1处捕获数据包时,可以看到内联网地址已转换为10.1.1.10并发布。
=====================================
如图所示,拓扑和网段保持不变。 假定公司人员增加,公共网络地址紧张,满足使用Easy IP方法将Web部门连接到互联网的需要。
在acl 2001匹配内联网上设置需要互联网连接的网段
[R1]acl 2001
[ R1-ACL-basic-2001 ]规则性能源192.168.11.0.0.0.0.255
在根出口GE0/0/1端口上调用acl 2001
[ R1 ]接口千兆以太网0/0/1
[ R1 -千兆以太网0/0/1 ] NAT outbound 2001
用PC ping8.8.8. 8,确保源地址已经用接口地址发出。
=====================================
上述图不变。 假设公司部分10.1.1.30-10.1.1.40由内联网192.168.11.0/24的员工用于连接互联网,通过端口转换实现内联网的互联网连接
创建可用的公共地址池
[ R1 ] NAT地址组210.1.1.3010.1.1.40//公共地址池配置
构成匹配的内部网段
[R1]acl 2002 rule
[ R1-ACL-basic-2002 ] rulepermitsource 192.168.11.0.0.255配置连接到互联网的内部网段
将acl绑定到路由器的出口
[ R1 ]接口千兆以太网0/0/1
[ R1 -千兆以太网0/0/1 ] NAT outbound 2002地址组2