标签：转换 R1 g0 IP GigabitEthernet0 RW1 地址 NAT ###

目录：

　　一：NAT简述

　　　　1，什么是NAT

　　　　2，NAT的功能

　　　　3，NAT的模式

　　二：配置NAT 

　　　　1，实验拓扑

　　　　2，交换机RW1配置

　　　　3，配置静态NAT

　　　　4，配置动态NAT

　　　　5，配置NAPT（EASY IP）

　　　　6，服务映射

 

 

　　一：NAT简述

1，什么是NAT地址转换

　　NAT（网络地址转换协议）主要用于实现位于内部网络的主机访问外部网络的功能，可以将私网地址转换为公网地址。

 

2，功能
　　宽带分享，帮助解决IP地址不足，帮助上网

　　安全防护，可以有效的避免来自网络外部的攻击，隐藏保护网路内部的计算机

 

3，NAT的模式

　　静态NAT：私有地址和公有地址一对一，一个公网IP只分配给唯一且固定的主机。这种模式无法缓解公有地址短缺的问题

　　动态NAT：基于地址池来实现，私有地址和公有地址多对多。需要配置私有地址池和公有地址池

　　NAPT/ESAY IP :将多个内部地址映射到网关出接口地址上的不同端口。私有地址和公有地址多对一。可以缓解公有地址短缺的问题

 

　　二：配置NAT

1，实验拓扑

 

　

2，交换机RW1配置

 1 <Huawei>sys
 2 [Huawei]sysname RW1
 3 
 4 [RW1]v b 10 20 30 40                                 
 5 ###创建vlan 10 20 30 40 

 6 [RW1]int g0/0/1
 7 [RW1-GigabitEthernet0/0/1]p l a
 8 [RW1-GigabitEthernet0/0/1]p d v 10
 9 [RW1-GigabitEthernet0/0/1]un sh
10 ###将g0/0/1口配置为access口，划分为vlan10
11 
12 [RW1-GigabitEthernet0/0/1]int g0/0/2
13 [RW1-GigabitEthernet0/0/2]p l a 
14 [RW1-GigabitEthernet0/0/2]p d v 20
15 [RW1-GigabitEthernet0/0/2]un sh
16 ###将g0/0/2口配置为access口，划分为vlan20
17 
18 [RW1-GigabitEthernet0/0/2]int g0/0/3
19 [RW1-GigabitEthernet0/0/3]p l a 
20 [RW1-GigabitEthernet0/0/3]p d v 30
21 [RW1-GigabitEthernet0/0/3]un sh
22 ###将g0/0/3口配置为access口，划分为vlan30
23 
24 [RW1-GigabitEthernet0/0/3]int g0/0/4
25 [RW1-GigabitEthernet0/0/4]p l  a 
26 [RW1-GigabitEthernet0/0/4]p d v 20
27 [RW1-GigabitEthernet0/0/4]un sh
28 ###将g0/0/4口配置为access口，划分为vlan20
29 
30 [RW1-GigabitEthernet0/0/4]int g0/0/5
31 [RW1-GigabitEthernet0/0/5]p l a
32 [RW1-GigabitEthernet0/0/5]p d v 10
33 [RW1-GigabitEthernet0/0/5]un sh
34 ###将g0/0/5口配置为access口，划分为vlan10   
35 
36 [RW1-GigabitEthernet0/0/5]int g0/0/6
37 [RW1-GigabitEthernet0/0/6]p l a
38 [RW1-GigabitEthernet0/0/6]p d v 40
39 [RW1-GigabitEthernet0/0/6]un sh
40 ###将g0/0/6口配置为access口，划分为vlan40 （为了配置IP）
41 
42 [RW1-GigabitEthernet0/0/6]int vlanif 10     ###进入vlanif
43 [RW1-Vlanif10]ip add 192.168.10.1 24       ###配置IP和子网掩码
44 [RW1-Vlanif10]un sh                        ###启用
45 
46 [RW1-Vlanif10]int vlanif 20
47 [RW1-Vlanif20]ip add 192.168.20.1 24
48 [RW1-Vlanif20]un sh
49 ###配置vlanif20 IP和子网掩码
50 
51 [RW1-Vlanif20]int vlanif 30
52 [RW1-Vlanif30]ip add 192.168.30.1 24
53 [RW1-Vlanif30]un sh
54 ###配置vlanif30 IP和子网掩码
55 
56 [RW1-Vlanif30]int vlanif 40
57 [RW1-Vlanif40]ip add 11.0.0.2 24
58 [RW1-Vlanif40]un sh
59 ###配置vlanif40 IP和子网掩码

61 [RW1-Vlanif40]q

64 [RW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
65 ###配置默认路由，下一跳地址为11.0.0.1

 

3，配置静态NAT

 1 路由器R1配置
 2 The device is running!
 3 
 4 <Huawei>sys
 5 [Huawei]sysname R1
 6 
 7 [R1]nat static global 8.8.8.8 inside 192.168.10.10
 8 ###将私网地址192.168.10.10 转换为公网地址8.8.8.8
 9 
10 [R1]int g0/0/0
11 [R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
12 [R1-GigabitEthernet0/0/0]un sh
13 ###为g0/0/0口添加IP
14 
15 [R1-GigabitEthernet0/0/0]int g0/0/1
16 [R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
17 [R1-GigabitEthernet0/0/1]un sh
18 ###为g0/0/1口添加IP
19 
20 [R1-GigabitEthernet0/0/1]nat static enable 
21 ###在外网出口（g0/0/1)声明nat转换启动
22 
23 [R1-GigabitEthernet0/0/1]q
24 [R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
25 ###配置到外网的默认路由，下一跳地址为运营商路由器R2的g0/0/0口IP
26 
27 [R1]ip route-static 192.168.10.1 24 11.0.0.2
28 [R1]ip route-static 192.168.20.1 24 11.0.0.2
29 [R1]ip route-static 192.168.30.1 24 11.0.0.2 
30 ###配置回程路由，192.168.10.0  24  网段和192.168.20.0  24  网段192.168.30.0  24  网段
31 
32 配置路由器R2
33 <Huawei>sys
34 [Huawei]sysname R2
35 
36 [R2]int g0/0/0
37 [R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
38 [R2-GigabitEthernet0/0/0]un sh
39 ###配置接口g0/0/0口Ip和子网掩码
40 
41 [R2-GigabitEthernet0/0/0]int loo 0
42 [R2-LoopBack0]ip add 114.114.114.114 32
43 ###配置测试口回环0口的IP和子网
44 
45 [R2-LoopBack0]q
46 [R2]ip route-static 8.8.8.8 32 12.0.0.1
47 ###配置R2到私网的路由（地址转换，所以上网时，源IP是8.8.8.8 ， 回程时目标IP是8.8.8.8 
48 ###下一跳地址为R1的外网接口

 

ping抓包测试：

 

 

 NAT将192.168.10.10转换为了8.8.8.8

 

 

 4，配置动态NAT

 1 R1配置
 2 [R1]nat address-group 1 212.0.0.100 212.0.0.200
 3 ###nat address-group name start IP  end IP
 4 ###配置nat公网地址池 ，名字，开始IP，结束IP     
 5 
 6 [R1]acl 2000
 7 [R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
 8 [R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
 9 ###配置acl 2000(acl 标识名字）,acl策略
10 ###0.0.0.255 ，反掩码。标识主机位
11 ###允许源地址是192.168.20.0/24 和11.0.0.0/24 网段的所有IP通过（私网地址池）
12 
13 [R1-acl-basic-2000]int g0/0/1
14 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
15 ###进入外网接口g0/0/1，声明nat转换，使用策略2000 ，地址池为 1 
16 ###no-pat 不使用端口转化
17 
18 R2配置回程路由
19 [R2]ip route-static 212.0.0.0 24 12.0.0.1
20 ###回程路由的网段为公网IP地址池里的IP网段

 ping抓包测试

 

 

 

 

5.配置NAPT（EASY IP）

R1配置
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
###配置acl 3000
###192.168.30.0/24 网段的私网地址池

[R1-acl-adv-3000]int  g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000
###使用acl3000策略

###所有192.168.30.0/24 的IP都使用外网接口的公网IP。不同的IP，使用的不同的端口。

R2
因为是直连路由所以不用配置回程路由

 ping 测试

 

 

 

 

 

6，配置服务映射

R1配置
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www 
###将外网的IP，服务  和内网的IP，服务映射

R2配置
[R2]ip route-static 9.9.9.9 32 12.0.0.1
###配置静态路由

[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/1]un sh

 

测试：

服务端

打开网页，右击另存为；

 

配置服务端的IP，子网掩码，网关

选择HttpServer ，文件目录是之前保存的网页目录，点击启动

 

 

客户端配置并测试

配置本机地址，网关，子网掩码

 

选择HttpClient ，地址为9.9.9.9 ,点击获取

 

 

跳出结果，测试成功

 

 

标签：转换,R1,g0,IP,GigabitEthernet0,RW1,地址,NAT,###
来源： https://www.cnblogs.com/zhijiyiyu/p/14812972.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。