软考网络工程师配置（四）

华为配置专题

（六）NAT原理

1.NAT技术：一方面NAT缓解了IPV4地址短缺的问题，另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信，提升了内网的安全性

2.复习私网IP

A类：10.0.0.0 -10.255.255.255

B类：172.16.0.0 - 172.31.255.255

C类：192.168.0.0 - 192.168.255.255

3.总结

4.NAPT相较于no-pat增加了地址的利用率

（七）NAT配置

1.配置路由器AR1

system-view

sysname AR1

interface gigabitethernet 0/0/1

ip address 12.1.1.1 24

quit

interface gigabitethernet 0/00

ip address 192.168.1.254 24

quit

//静态NAT

nat static global 12.1.1.2 inside 192.168.1.2 //一个公网ip对应一个私网ip

interface gigabitethernet 0/0/1 //进接口开启静态nat功能

nat static enable //如果在接口下直接nat static就不需要这个

quit

//动态nat  （no-pat）

nat address-group 1 12.1.1.2 12 .1.1.10

acl 2000

rule 10 permit source 192.168.1.0 0.0.0.255

quit

interface gigabitethernet 0/0/1

nat outbound 2000 address-group 1 no-pat

//NAPT

nat address-group 12.1.1.2 12.1.1.2

acl 2000

rule 10 permit source 192.168.1.0 0.0.0.255

quit

interface gigabitethernet 0/0/1

nat outbound 2000 group 1

//Easy IP

acl 2000

rule 5 permit source 192.168.1.0 0.0.0255

quit 

interface gigabitethernet 0/0/1

nat outbound 2000

//NAT Server将内网服务器映射到公网

interface gigabitethernet 0/0/1

nat server protocol tcp global 12.1.1.2 80 inside 192.168.1.2 80

2.配置路由器AR2

system-view

sysname AR2

interface gigabitethernet 0/0/0

ip address 12.1.1.254 24

quit