華爲設備工做中經常使用到的nat server配置

一、簡單的網絡拓撲以下：

二、需求是內部客戶端，能夠正常訪問internet。而且將內部的www服務器發佈到外網，使其外部用戶能夠訪問內部服務器www。此實驗中，接口的ip地址已在拓撲上標記處，而且採用靜態路由的方式，將不一樣網段的數據進行路由轉發。
三、各個設備的基礎配置：
R1的配置

interface GigabitEthernet0/0/0
 ip address 61.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 200.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 100.1.1.0 255.255.255.0 GigabitEthernet0/0/0 61.1.1.2

R2的配置：

interface GigabitEthernet0/0/0
 ip address 61.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 200.1.1.0 255.255.255.0 61.1.1.1
#

R3的配置：

nat address-group 1 100.1.1.5 100.1.1.10
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.1.1.3 255.255.255.0 
 nat server protocol tcp global 100.1.1.4 www inside 192.168.1.100 www       #華爲此條配置就是內網裏的www服務發佈到外網，使其 外部用戶能夠訪問。注意公網的
 地址不能與外網的出接口gi/0/1的地址同樣。可是，思科設備上是能夠的。
 nat server protocol icmp global 100.1.1.4 inside 192.168.1.100
 nat outbound 3999 address-group 1 
 nat static enable
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 100.1.1.2
#

www服務的配置：

四、測試連通性。
4-1測試內網客戶端訪問internet。

4-2測試外網客戶端訪問內部www服務器。

5.實驗總結：在基礎配置時，直鏈接口地址不要配錯，先規劃好ip地址的使用。最重要是設備間的路由是可達的，再在網絡出口設備的出接口配置nat server。