文章
文章用户商铺文档快讯圈子网址导航

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理

1 案例:静态NAT 配置

1.1 问题

将内部地址10.1.1.11、10.1.1.12静态转换为公网地址200.1.1.11、200.1.1.12,以便访问外网(Server1)或被外网(Server1)访问,并抓包分析

验证静态NAT是双向转换

1.2 方案

搭建实验环境,如图-1所示。

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-1

1.3 步骤

实现此案例需要按照如下步骤进行。[hidecontent type=”payshow”]

  1. Server2:
  2. 10.1.1.11
  3. 255.255.255.0
  4. 10.1.1.254
  6. Server3:
  7. 10.1.1.12
  8. 255.255.255.0
  9. 10.1.1.254
  10. <Huawei>undo terminal
  11. <Huawei>systemview
  12. [Huawei]sysname SW
  13. [SW]vlan 10                 // 创建 VLAN 10
  14. [SWvlan10]quit
  15. [SW]interface gi0/0/3     // 连接内网 R1的接口
  16. [SWGigabitEthernet0/0/3]port link access
  17. [SWGigabitEthernet0/0/3]port default vlan 10
  18. [SWGigabitEthernet0/0/3]quit
  19. [SW]interface gi0/0/12     // 连接内网 Server-2的接口
  20. [SWGigabitEthernet0/0/12]port link access
  21. [SWGigabitEthernet0/0/12]port default vlan 10
  22. [SWGigabitEthernet0/0/12]quit
  23. [SW]interface gi0/0/13     // 连接内网 Server-3的接口
  24. [SWGigabitEthernet0/0/13]port link access
  25. [SWGigabitEthernet0/0/13]port default vlan 10
  26. [SWGigabitEthernet0/0/13]quit
  27. <Huawei>undo terminal
  28. <Huawei>systemview
  29. [Huawei]sysname R1
  30. [R1]interface gi0/0/0         // 连接内网的接口
  31. [R1GigabitEthernet0/0/0]ip address 10.1.1.254 24
  32. [R1GigabitEthernet0/0/0]quit
  33. [R1]interface gi0/0/1     // 连接外网的接口
  34. [R1GigabitEthernet0/0/1]ip address 200.1.1.13 28
  35. [R1GigabitEthernet0/0/1]quit
  36. [R1]ip routestatic 0.0.0.0 0 200.1.1.14         // 去往外网的默认路由
  37. Server1:
  38. 210.1.1.1
  39. 255.255.255.0
  40. 210.1.1.254
  41. <Huawei>undo terminal
  42. <Huawei>systemview
  43. [Huawei]sysname R2
  44. [R2]interface gi0/0/0 // 连接Server-1的接口
  45. [R2GigabitEthernet0/0/0]ip address 210.1.1.254 24
  46. [R2GigabitEthernet0/0/0]quit
  47. [R2]interface gi0/0/1 // 连接外网的接口
  48. [R2GigabitEthernet0/0/1]ip address 200.1.1.14 28
  49. [R2GigabitEthernet0/0/1]quit
  50. [R1]interface GigabitEthernet 0/0/1
  51. [R1GigabitEthernet0/0/1]nat static global 200.1.1.11 inside 10.1.1.11
  52. [R1GigabitEthernet0/0/1]nat static global 200.1.1.12 inside 10.1.1.12

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-2

分别在Server2和Server3上ping Server1可以通

在路由器G0/0/1口抓包,源地址已做转换,如图-3所示

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理
静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理

Server1 ping Server2(200.1.1.11)能通,说明静态NAT是双向的

在R1 Gi0/0/0 口抓包,目的地址已做转换,如图-4所示

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-4

2 案例:动态NAT配置

2.1 问题

将内部网络 10.1.1.0/24 转换为公网地址 200.1.1.1 ~ 200.1.1.11/28 上网(访问Server-1)

2.2 方案

搭建实验环境,如图-2所示。

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-2

2.3 步骤

实现此案例需要按照如下步骤进行。

  1. 地址:10.1.1.1
  2. 掩码:255.255.255.0
  3. 网关:10.1.1.254
  4. 地址:10.1.1.2
  5. 掩码:255.255.255.0
  6. 网关:10.1.1.254
  7. <Huawei>systemview
  8. [Huawei]sysname SW1
  9. [SW1] vlan 10
  10. [SW1vlan10]quit
  11. [SW1]interface GigabitEthernet0/0/1
  12. [SW1GigabitEthernet0/0/1] port linktype access
  13. [SW1GigabitEthernet0/0/1] port default vlan 10
  14. [SW1GigabitEthernet0/0/1] quit
  15. [SW1]interface GigabitEthernet0/0/2
  16. [SW1GigabitEthernet0/0/2] port linktype access
  17. [SW1GigabitEthernet0/0/2] port default vlan 10
  18. [SW1GigabitEthernet0/0/2] quit
  19. [SW1]interface GigabitEthernet0/0/3
  20. [SW1GigabitEthernet0/0/3] port linktype access
  21. [SW1GigabitEthernet0/0/3] port default vlan 10
  22. [SW1GigabitEthernet0/0/3] quit
  23. <Huawei>systemview
  24. [Huawei]sysname R1
  25. [R1]interface GigabitEthernet0/0/0
  26. [R1GigabitEthernet0/0/0] ip address 10.1.1.254 255.255.255.0
  27. [R1GigabitEthernet0/0/0] quit
  28. [R1]interface GigabitEthernet0/0/1
  29. [R1GigabitEthernet0/0/1] ip address 200.1.1.13 255.255.255.240
  30. [R1GigabitEthernet0/0/1] quit
  31. [R1] ip routestatic 0.0.0.0 0.0.0.0 200.1.1.14
  32. [R1]acl 2000
  33. [R1aclbasic-2000] rule 10 permit source 10.1.1.0 0.0.0.255
  34. [R1aclbasic-2000] quit
  35. [R1] nat addressgroup 1 200.1.1.1 200.1.1.10
  36. [R1]interface GigabitEthernet0/0/1
  37. [R1GigabitEthernet0/0/1] nat outbound 2000 addressgroup 1 nopat
  38. [R1GigabitEthernet0/0/1] quit
  39. <Huawei>systemview
  40. [Huawei]sysname ISP
  41. [ISP]interface GigabitEthernet0/0/0
  42. [ISPGigabitEthernet0/0/0] ip address 210.1.1.254 255.255.255.0
  43. [ISPGigabitEthernet0/0/0] quit
  44. [ISP]interface GigabitEthernet0/0/1
  45. [ISPGigabitEthernet0/0/1] ip address 200.1.1.14 255.255.255.240
  46. [ISPGigabitEthernet0/0/1] quit
  47. 地址 210.1.1.1
  48. 掩码 255.255.255.0
  49. 网关 210.1.1.254
  50. [R1]display nat outbound
  51. NAT Outbound Information:
  52. ————————————————————————–
  53. Interface Acl Addressgroup/IP/Interface Type
  54. ————————————————————————–
  55. GigabitEthernet0/0/2 2000 1 nopat
  56. ————————————————————————–
  57. Total : 1
  58. [R1]dis nat session all
  59. NAT Session Table Information:
  61. Protocol : ICMP(1)
  62. SrcAddr Vpn : 10.1.1.1
  63. DestAddr Vpn : 210.1.1.1
  64. Type Code IcmpId : 0 8 43982
  65. NATInfo
  66. New SrcAddr : 200.1.1.5
  67. New DestAddr : —-
  68. New IcmpId : —-
  70. Total : 1

在路由器R1 的 Gi0/0/1口抓包,源地址已做转换,如图-3所示

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-3

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-4

3 案例:动态PNAT 配置

3.1 问题

公司要求将内部网络10.1.1.0/24转换为一个公网地址200.1.1.10/28上网(访问Server1)

3.2 方案

搭建实验环境,如图-5所示。

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-5

3.3 步骤

实现此案例需要按照如下步骤进行。

  1. 地址:10.1.1.1
  2. 掩码:255.255.255.0
  3. 网关:10.1.1.254
  4. 地址:10.1.1.2
  5. 掩码:255.255.255.0
  6. 网关:10.1.1.254
  7. <Huawei>systemview
  8. [Huawei]sysname SW1
  9. [SW1] vlan 10
  10. [SW1vlan10]quit
  11. [SW1]interface GigabitEthernet0/0/1
  12. [SW1GigabitEthernet0/0/1] port linktype access
  13. [SW1GigabitEthernet0/0/1] port default vlan 10
  14. [SW1GigabitEthernet0/0/1] quit
  15. [SW1]interface GigabitEthernet0/0/2
  16. [SW1GigabitEthernet0/0/2] port linktype access
  17. [SW1GigabitEthernet0/0/2] port default vlan 10
  18. [SW1GigabitEthernet0/0/2] quit
  19. [SW1]interface GigabitEthernet0/0/3
  20. [SW1GigabitEthernet0/0/3] port linktype access
  21. [SW1GigabitEthernet0/0/3] port default vlan 10
  22. [SW1GigabitEthernet0/0/3] quit
  23. <Huawei>systemview
  24. [Huawei]sysname R1
  25. [R1]interface GigabitEthernet0/0/0
  26. [R1GigabitEthernet0/0/0] ip address 10.1.1.254 255.255.255.0
  27. [R1GigabitEthernet0/0/0] quit
  28. [R1]interface GigabitEthernet0/0/1
  29. [R1GigabitEthernet0/0/1] ip address 200.1.1.13 255.255.255.240
  30. [R1GigabitEthernet0/0/1] quit
  31. [R1] ip routestatic 0.0.0.0 0.0.0.0 200.1.1.14
  32. [R1]acl 2000
  33. [R1aclbasic-2000] rule 10 permit source 10.1.1.0 0.0.0.255
  34. [R1aclbasic-2000] quit
  35. [R1] nat addressgroup 1 200.1.1.10 200.1.1.10
  36. [R1]interface GigabitEthernet0/0/1
  37. [R1GigabitEthernet0/0/1] nat outbound 2000 addressgroup 1
  38. [R1GigabitEthernet0/0/1] quit
  39. <Huawei>systemview
  40. [Huawei]sysname ISP
  41. [ISP]interface GigabitEthernet0/0/0
  42. [ISPGigabitEthernet0/0/0] ip address 210.1.1.254 255.255.255.0
  43. [ISPGigabitEthernet0/0/0] quit
  44. [ISP]interface GigabitEthernet0/0/1
  45. [ISPGigabitEthernet0/0/1] ip address 200.1.1.14 255.255.255.240
  46. [ISPGigabitEthernet0/0/1] quit
  47. 地址 210.1.1.1
  48. 掩码 255.255.255.0
  49. 网关 – 210.1.1.254
  50. [R1]display nat addressgroup
  52. NAT AddressGroup Information:
  53. ————————————–
  54. Index Startaddress Endaddress
  55. ————————————–
  56. 1 200.1.1.10 200.1.1.10
  57. ————————————–
  58. Total : 1
  60. [R1]display nat outbound
  61. NAT Outbound Information:
  62. ————————————————————————–
  63. Interface Acl Addressgroup/IP/Interface Type
  64. ————————————————————————–
  65. GigabitEthernet0/0/1 2000 1 pat
  66. ————————————————————————–
  67. Total : 1

在路由器Gi0/0/1口抓包,可以看到源地址已经转换,如图-6所示

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-6

4 案例:Easy IP 配置

4.1 问题

4.2 方案

搭建实验环境,如图-7所示。

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-7

4.3 步骤

实现此案例需要按照如下步骤进行。

  1. PC-1
  2. 10.1.1.1
  3. 255.255.255.0
  4. 10.1.1.254
  5. PC-2
  6. 10.1.2.1
  7. 255.255.255.0
  8. 10.1.2.254
  9. PC-3
  10. 10.1.3.78
  11. 255.255.255.0
  12. 10.1.3.254
  14. <Huawei>undo terminal monitor
  15. <Huawei>systemview
  16. [Huawei]sysname SW
  17. [SW]vlan batch 10 20 30 66
  18. [SW]interface gi0/0/1
  19. [SWGigabitEthernet0/0/1]port link access
  20. [SWGigabitEthernet0/0/1]port default vlan 10
  21. [SWGigabitEthernet0/0/1]quit
  22. [SW]interface GigabitEthernet 0/0/2
  23. [SWGigabitEthernet0/0/2]port link access
  24. [SWGigabitEthernet0/0/2]port default vlan 30
  25. [SWGigabitEthernet0/0/2]quit
  26. [SW]interface GigabitEthernet 0/0/3
  27. [SWGigabitEthernet0/0/3]port default vlan 66
  28. [SWGigabitEthernet0/0/3]quit
  29. [SW]interface GigabitEthernet 0/0/4
  30. [SWGigabitEthernet0/0/4]port default vlan 20
  31. [SWGigabitEthernet0/0/4]quit
  32. [SW]interface Vlanif 10
  33. [SWVlanif10]ip address 10.1.1.254 24
  34. [SWVlanif10]quit
  35. [SW]interface Vlanif 20
  36. [SWVlanif20]ip address 10.1.2.254 24
  37. [SWVlanif20]quit
  38. [SW]interface Vlanif 30
  39. [SWVlanif30]ip address 10.1.3.254 24
  40. [SWVlanif30]quit
  41. [SW]interface Vlanif 66
  42. [SWVlanif6]ip address 10.1.66.1 24
  43. [SWVlanif6]quit
  44. [SW]ip routestatic 0.0.0.0 0 10.1.66.254
  45. <Huawei>undo terminal monitor
  46. <Huawei>systemview
  47. [Huawei]sysname R1
  48. [R1]interface GigabitEthernet 0/0/0
  49. [R1GigabitEthernet0/0/0]ip address 10.1.66.254 24
  50. [R1GigabitEthernet0/0/0]quit
  51. [R1]interface GigabitEthernet 0/0/1
  52. [R1GigabitEthernet0/0/1]ip address 100.1.1.1 24
  53. [R1GigabitEthernet0/0/1]quit
  54. [R1]ip routestatic 0.0.0.0 0 100.1.1.2
  55. [R1]ip routestatic 10.1.1.0 24 10.1.66.1
  56. [R1]ip routestatic 10.1.2.0 24 10.1.66.1
  57. [R1]ip routestatic 10.1.3.0 24 10.1.66.1
  58. <Huawei>undo terminal monitor
  59. <Huawei>systemview
  60. [Huawei]sysname R2
  61. [R2]interface GigabitEthernet 0/0/0
  62. [R2GigabitEthernet0/0/0]ip address 200.1.1.254 24
  63. [R2GigabitEthernet0/0/0]quit
  64. [R2]interface GigabitEthernet 0/0/1
  65. [R2GigabitEthernet0/0/1]ip address 100.1.1.2 24
  66. [R2GigabitEthernet0/0/1]quit
  67. Server-1
  68. 200.1.1.1
  69. 255.255.255.0
  70. 200.1.1.254
  71. [R1]acl 2000
  72. [R1aclbasic-2000]rule 10 permit source 10.1.1.0 0.0.0.255
  73. [R1aclbasic-2000]rule 20 deny source 10.1.3.78 0.0.0.0
  74. [R1aclbasic-2000]rule 30 permit source 10.1.3.0 0.0.0.255
  75. [R1aclbasic-2000]quit
  77. [R1]interface GigabitEthernet 0/0/1
  78. [R1GigabitEthernet0/0/1]nat outbound 2000
  80. [R1]display nat outbound
  81. NAT Outbound Information:
  82. ————————————————————————–
  83. Interface Acl Addressgroup/IP/Interface Type
  84. ————————————————————————–
  85. GigabitEthernet0/0/1 2000 100.1.1.1 easyip
  86. ————————————————————————–
  87. Total : 1

4)PC1/2/3测试与Server-1的互通性,如图-8所示

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理
静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-8

5 案例:配置NAT Server

5.1 问题

将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问

将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问

5.2 方案

搭建实验环境,如图-9所示。

静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理图-9

5.3 步骤

实现此案例需要按照如下步骤进行。

  1. Server2:
  2. 10.1.1.11
  3. 255.255.255.0
  4. 10.1.1.254
  5. Server3:
  6. 10.1.1.12
  7. 255.255.255.0
  8. 10.1.1.254
  9. <Huawei>undo terminal
  10. <Huawei>systemview
  11. [Huawei]sysname SW
  12. [SW]vlan 10 // 创建 VLAN 10
  13. [SWvlan10]quit
  14. [SW]interface gi0/0/3 // 连接内网 R1的接口
  15. [SWGigabitEthernet0/0/3]port link access
  16. [SWGigabitEthernet0/0/3]port default vlan 10
  17. [SWGigabitEthernet0/0/3]quit
  18. [SW]interface gi0/0/12 // 连接内网 Server-2的接口
  19. [SWGigabitEthernet0/0/12]port link access
  20. [SWGigabitEthernet0/0/12]port default vlan 10
  21. [SWGigabitEthernet0/0/12]quit
  22. [SW]interface gi0/0/13 // 连接内网 Server-3的接口
  23. [SWGigabitEthernet0/0/13]port link access
  24. [SWGigabitEthernet0/0/13]port default vlan 10
  25. [SWGigabitEthernet0/0/13]quit
  26. <Huawei>undo terminal
  27. <Huawei>systemview
  28. [Huawei]sysname R1
  29. [R1]interface gi0/0/0 // 连接内网的接口
  30. [R1GigabitEthernet0/0/0]ip address 10.1.1.254 24
  31. [R1GigabitEthernet0/0/0]quit
  32. [R1]interface gi0/0/1 // 连接外网的接口
  33. [R1GigabitEthernet0/0/1]ip address 200.1.1.13 28
  34. [R1GigabitEthernet0/0/1]quit
  35. [R1]ip routestatic 0.0.0.0 0 200.1.1.14 // 去往外网的默认路由
  36. Client-1:
  37. 1000.1.1.1
  38. 255.255.255.0
  39. 100.1.1.254
  40. <Huawei>undo terminal
  41. <Huawei>systemview
  42. [Huawei]sysname R2
  43. [R2]interface gi0/0/0 // 连接Client-1的接口
  44. [R2GigabitEthernet0/0/0]ip address 100.1.1.254 24
  45. [R2GigabitEthernet0/0/0]quit
  46. [R2]interface gi0/0/1 // 连接外网的接口
  47. [R2GigabitEthernet0/0/1]ip address 200.1.1.14 28
  48. [R2GigabitEthernet0/0/1]quit
  49. interfac gi0/0/1
  50. nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80
  51. nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21
  52. <R1>display nat server
  54. Nat Server Information:
  55. Interface : GigabitEthernet0/0/1
  56. Global IP/Port : 200.1.1.11/80(www)
  57. Inside IP/Port : 10.1.1.11/80(www)
  58. Protocol : 6(tcp)
  59. (……)
  60. Global IP/Port : 200.1.1.11/21(ftp)
  61. Inside IP/Port : 10.1.1.12/21(ftp)
  62. Protocol : 6(tcp)
  63. (……)
静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理
静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理
静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理
静态NAT配置 、 动态PNAT之EasyIP 、 静态PNAT之NAT Server 、 动态NAT配置 、 PNAT原理与配置 、 NAT场景与原理[/hidecontent]

给TA打赏
共{{data.count}}人
人已打赏
华为数通

高级ACL之VRRP 、 ACL原理与类型 、 基本ACL配置 、 高级ACL配置 、 高级ACL之ICMP 、 高级ACL之Telnet

2021-12-27 14:35:30

华为数通

OSPF单区域配置 、 OSPF 多区域配置 、 OSPF 链路解析 、 OSPF协议概述 、 OSPF 综合案例

2021-12-27 14:37:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部