华为路由器的动态NAT配置,只要包括两种,一种是多对一的Easy IP,一种是需要建立公网的NAPT
这两个的区别:
- NAPT 同时转换IP地址和端口号 一对多,需要创建公网地址池
- Easy IP 同时转换IP地址和端口号,自动利用WAN口的公网地址与私网IP地址映射,无需创建公网地址池 其中,Easy IP方式特别适合小型局域网访问Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网IP地址以供内部主机访问Internet。对于这种情况,可以使用Easy IP方式使局域网用户都通过这个IP地址接入Internet。
Easy IP
Easy IP
IP地址如上图中的配置,nat启用在R1的GE 0/0/2接口上。
<Huawei>sys
[Huawei]sysname R1
1.配置接口IP
[R1]int GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.20.2 24
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.0.0.1 24
2.配置默认路由
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
3.建立acl规则
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
4.在接口GE 0/0/2启用nat
[R1-acl-basic-2000]int g 0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2000
5.使能ALG(Application Level Gateway)功能可以使NAT设备识别被封装在报文数据部分的IP地址或端口信息,并根据映射表项进行替换,实现报文正常穿越NAT。目前设备的ALG功能所支持的协议包括:DNS、FTP、SIP、PPTP和RTSP。
[R1]nat alg ALL enable
查看结果:
Easy IP
NAPT
NAPT
使用napt需要建立nat地址池
配置和上面的第3步之前都一样的!
3.建立acl规则
[R1]acl 2001
[R1-acl-basic-2001]rule permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2001]rule permit source 192.168.20.0 0.0.0.255
4.配置NAT公网地址池
[R1]nat address-group 1 10.0.0.3 10.0.0.5
5. 出口配置带公网地址池的NAT Outbound.
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2001 address-group 1
注意:在这一步nat outbound 2001 address-group 1 后面有个参数“NO-PAT”这个意思是不做端口转换,而如果是NAPT的话,NO-PAT是不配置的。建议不要配置NO-PAT,不然同一个进程只能使用一个IP地址。
再看看结果:
napt
这个就完了,欢迎底下评论留言!
评论区