華爲NAT配置與應用

NAT：network address translation 
 靜態NAT：
   在邊界設備上，手動的建立 NAT 轉換條目；

   私有：公有 =====   1:1

      動態NAT：
   在邊界設備上，設備基於數據包觸發而造成的 NAT 轉換條目，
   不須要人工干預。若是一個NAT轉換條目在一段時間以內不使用，
   在會自動的在 NAT 轉換表中自動刪除；

   -基本動態NAT
            私有:公有  ===== 1:1

   -P-NAT（端口複用）
            私有:公有  ===== N:1
            問題：
    內網主動ping外網，是能夠通的；
    反之，則不通。

    拓撲圖：

靜態NAT
    配置命令：使用公網ip202.10.1.1

    AR1
    interface GigabitEthernet0/0/0
    ip address 192.168.1.254 255.255.255.0 

    interface GigabitEthernet0/0/1
    ip address 202.106.1.2 255.255.255.0 
    nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255
            將公網ip202.10.1.1映射到內部ip爲192.168.1.2的電腦上
    nat static enable

   AR2
   interface GigabitEthernet0/0/0
   ip address 202.106.1.1 255.255.255.0                                 
   ip route-static 202.10.1.1 255.255.255.255 202.106.1.2

     驗證、測試：

PC1作了靜態NAT映射能夠訪問運營商

PC2沒有作靜態NAT映射不能夠訪問運營商

在R1與R2之間抓包驗證已將私有ip轉爲公網ip

動態NAT就是在出口路由器上作一個公網地址池，內網ip訪問外網時會在地       址池選擇一個公網ip
    配置命令：使用公網ip:202.10.1.1\202.10.1.2

 建立基本ACL
    [Huawei]acl 2000
     [Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255
 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat  //將ACL與地址池關聯、no-pat表示不可反覆使用

 R2路由器配置靜態路由
 [R2]ip route-static 202.10.1.0 30 202.106.1.2

 驗證測試

這是用PC2訪問公網時的包
  由於地址池有倆個公網IP，只能ping通倆個包，不知是軟件的緣由仍是我設      置的緣由求大神指點

PAT配置
 公網ip使用公網端口ip
PAT是將一個公網地址重複使用來訪問外網
這裏使用的ip爲202.106.1.2

 接上
 刪除公網地址池（注意必須先在端口解除關聯）
 [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反覆使用當前接口ip

 驗證測試

靜態端口映射配置：
在 PAT的配置上配置
interface GigabitEthernet0/0/1
ip address 202.106.1.2 255.255.255.0 
nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln
et //作靜態端口映射 能夠經過外網遠程訪問內網

    R3配置
    [R3]user-interface vty 0 4 
[R3-ui-vty0-4]authentication-mode aaa
[R3-aaa]local-user admin password cipher admin123
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

    驗證 在AR2路由器上Telnet 公網ip 映射到了192.168.1.4上

全部實驗靜態NAT、動態NAT、PAT已完成