华为HCIA认证学习笔记——NAT原理与配置概述

本文讲述了华为HCIA认证学习笔记——NAT原理与配置。分享给大家供大家参考，具体如下：

原因：随着网络设备的数量不断增长，对IPv4地址的需求也不断增加，导致可用IPv4地址空间逐渐耗尽。

作用：实现内部网络（私有IP地址）访问外部网络（公有IP地址）。

作用域：部署在连接内网和外网的网关设备。

NAT映射表：私网如何转为公网的参照。

私网地址：10.0.0.0～10.255.255.255 、 172.16.0.0 ～172.31.255.255  、  192.168.0.0～192.168.255.255。

类型：

          1、静态NAT，实现了私有地址和公有地址的一对一映射，大型网络中不适用，一个公网IP只会分配给一个固定内网主机。

          2、动态NAT，基于地址池来实现私有地址和公有地址的转换。地址用尽以后，只能等待被占用的公用IP被释放后 ，其他主机才能使用它来访问公网。

          3、NAPT（Network Address Port Translation），允许多个内部地址映射到同一个公有地址的不同端口，是基于端口映射。

          4、Easy IP，适用于小规模局域网中的主机访问Internet的场景，允许多个私网ip转为一个公网ip。

          5、NAT server，定义一个内部服务器的映射表，外部用户可以通过公网地址和端口来访问内部服务器。

例子1：配置静态NET，使得PC1可以访问外网。

1. int gi 0/0/1：进入R1路由器的出接口；
2. nat static global 12.1.1.3 inside 192.168.10.1：配置静态NAT，global参数用于配置外部公网地址，inside参数用于配置内部私有地址。
3. dis nat static ：配置验证；
4. dis nat session protocol icmp：查看nat转换过程；
5. undo nat static global 12.1.1.3 inside 192.168.10.1：最后取消这个配置；

例子2：配置Easy ip，使得PC1和PC2可以访问外网。

1. acl 2000；
2. rule permit source 192.168.10.0 0.0.0.255：匹配内网网段，acl用来做匹配范围时，没有默认允许所有规则；
3. intface gi 0/0/1：进入公网接口；
4. nat outbound 2000：内网私网出包时，将会转为公网接口gi 0/0/1的ip地址；
5. dis nat outbound：配置验证；
6. undo nat outbound 2000：最后取消这个配置；

例子3：配置NAT server，使得Client可以http访问内网的Server。

1. int gi 0/0/1；
2. nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www：参数protocol指定一个需要地址转换的协议，参数global指定需要转换的公网地址，参数inside指定内网服务器的地址；
3. dis nat server：配置验证；
4. undo nat server  protocol tcp global 12.1.1.4 www inside 192.168.10.254 www：最后取消这个配置；

例子4：配置动态NAT，使得PC1和PC2可以访问外网。

1. nat address-group 1 12.1.1.3 12.1.1.6 ：建立地址池1
2. acl 2000；
3. rule permit source 192.168.10.0 0.0.0.255；
4. quit；
5. int gi 0/0/1；
6. nat outbound 2000 address-group 1 no-pat ：将一个访问控制列表ACL和一个地址池关联起来，no-pat表示只转换数据报文的地址而不转换端口信息；
7. display nat address-group 1：配置验证；

最新评论