本文講述了華為HCIA認證學習筆記——NAT原理與配置。分享給大家供大家參考，具體如下：

原因：隨著網絡設備的數(shù)量不斷增長，對IPv4地址的需求也不斷增加，導致可用IPv4地址空間逐漸耗盡。

作用：實現(xiàn)內部網絡（私有IP地址）訪問外部網絡（公有IP地址）。

作用域：部署在連接內網和外網的網關設備。

NAT映射表：私網如何轉為公網的參照。

私網地址：10.0.0.0～10.255.255.255 、 172.16.0.0 ～172.31.255.255  、  192.168.0.0～192.168.255.255。

類型：

          1、靜態(tài)NAT，實現(xiàn)了私有地址和公有地址的一對一映射，大型網絡中不適用，一個公網IP只會分配給一個固定內網主機。

          2、動態(tài)NAT，基于地址池來實現(xiàn)私有地址和公有地址的轉換。地址用盡以后，只能等待被占用的公用IP被釋放后 ，其他主機才能使用它來訪問公網。

          3、NAPT（Network Address Port Translation），允許多個內部地址映射到同一個公有地址的不同端口，是基于端口映射。

          4、Easy IP，適用于小規(guī)模局域網中的主機訪問Internet的場景，允許多個私網ip轉為一個公網ip。

          5、NAT server，定義一個內部服務器的映射表，外部用戶可以通過公網地址和端口來訪問內部服務器。

例子1：配置靜態(tài)NET，使得PC1可以訪問外網。

1. int gi 0/0/1：進入R1路由器的出接口；
2. nat static global 12.1.1.3 inside 192.168.10.1：配置靜態(tài)NAT，global參數(shù)用于配置外部公網地址，inside參數(shù)用于配置內部私有地址。
3. dis nat static ：配置驗證；
4. dis nat session protocol icmp：查看nat轉換過程；
5. undo nat static global 12.1.1.3 inside 192.168.10.1：最后取消這個配置；

例子2：配置Easy ip，使得PC1和PC2可以訪問外網。

1. acl 2000；
2. rule permit source 192.168.10.0 0.0.0.255：匹配內網網段，acl用來做匹配范圍時，沒有默認允許所有規(guī)則；
3. intface gi 0/0/1：進入公網接口；
4. nat outbound 2000：內網私網出包時，將會轉為公網接口gi 0/0/1的ip地址；
5. dis nat outbound：配置驗證；
6. undo nat outbound 2000：最后取消這個配置；

例子3：配置NAT server，使得Client可以http訪問內網的Server。

1. int gi 0/0/1；
2. nat server protocol tcp global 12.1.1.4 www inside 192.168.10.254 www：參數(shù)protocol指定一個需要地址轉換的協(xié)議，參數(shù)global指定需要轉換的公網地址，參數(shù)inside指定內網服務器的地址；
3. dis nat server：配置驗證；
4. undo nat server  protocol tcp global 12.1.1.4 www inside 192.168.10.254 www：最后取消這個配置；

例子4：配置動態(tài)NAT，使得PC1和PC2可以訪問外網。

1. nat address-group 1 12.1.1.3 12.1.1.6 ：建立地址池1
2. acl 2000；
3. rule permit source 192.168.10.0 0.0.0.255；
4. quit；
5. int gi 0/0/1；
6. nat outbound 2000 address-group 1 no-pat ：將一個訪問控制列表ACL和一個地址池關聯(lián)起來，no-pat表示只轉換數(shù)據(jù)報文的地址而不轉換端口信息；
7. display nat address-group 1：配置驗證；

最新評論