ensp NAT的配置

NAT的概述NAT的简介NAT （网络地址转换协议）是将私网IP地址和公网IP地址进行互相转换的一种协议，当内网想要访问外网的时候，就会用到这一种协议，外网是不能够识别私网的IP地址的，所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理ensp中NAT种类的分类类型作用static NAT （静态NAT）一个私网地址只能够对应一个公网IP地址easy IP（动态NAT）多个私网地址对应一

文章共2,669字 · 阅读需要大约9分钟

一键AI生成摘要，助你高效阅读

问答

ball-4444

28085人浏览 · 2020-10-08 23:56:26

ball-4444 · 2020-10-08 23:56:26 发布

NAT的概述

NAT的简介
NAT （网络地址转换协议）是将私网IP地址和公网IP地址进行互相转换的一种协议，当内网想要访问外网的时候，就会用到这一种协议，外网是不能够识别私网的IP地址的，所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理

ensp中NAT种类的分类

类型	作用
static NAT （静态NAT）	一个私网地址只能够对应一个公网IP地址
easy IP （动态NAT）	多个私网地址对应一个公网地址
NAT Server	外网客户端访问内网服务器时就会用到这个

私网IP地址的范围

A类地址:10.0.0.0～10.255.255.255 
B类地址:172.16.0.0 ～172.31.255.255 
C类地址:192.168.0.0～192.168.255.255

static NAT的配置

网络结构拓扑图如下：
在这里插入图片描述
AR1路由器的配置

注：PC 电脑的IP地址自行配置好

[Huawei]sysname AR1    //将设备名称更名为AR1
[AR1]int g0/0/2   //进入路由器的内网口
[AR1-GigabitEthernet0/0/2]ip address 192.168.1.254 24   //设置IP地址为内网主机的网关
[AR1]int g0/0/0     //进入路由器的外网口
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24   //设置外网的IP地址
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2   //配置一条默认路由，发往外网的数据包有很多，设置一条默认路由将所有发往外网的数据包都交给外网口去处理
[AR1]int g0/0/0      //进入外网口  即 WAN 口
[AR1-GigabitEthernet0/0/0]nat static global 12.1.1.3 inside 192.168.1.1     
将内网IP地址为192.168.1.1的主机访问外网时，交给公网IP地址12.1.1.3去处理（注：这个公网IP地址是自己指定的）

Global：全局公网地址
Local：全局私网地址      
Inside ：内部
Outside ：外部

AR2路由器的配置

[Huawei]sysname AR2
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 9.9.9.1 24  //配置百度的网关
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24

验证测试
PC1访问百度
在这里插入图片描述
PC2访问百度

这里之所以PC1能够ping通百度主机，PC2ping不通，就是因为我们只配置了PC1的nat地址转换，如果想要实现PC2能够ping通，还需要在配置一条，这个就是Static NAT 有多少台内网主机，就需要配置多少条记录。

查看NAT转换记录：
[AR1]display nat session protocol icmp
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 9.9.9.9                                        
     Type Code IcmpId  : 0   8   1690 
     NAT-Info
       New SrcAddr     : 12.1.1.3       
       New DestAddr    : ----
       New IcmpId      : ----
从上我们也可以看出 只要PC1 访问外网 都将地址转换为了12.1.13公网IP地址

NAT – easy IP、NAT server 的配置

网络结构图基于上面哪一个图来进行修改
在这里插入图片描述
在做之前，我们先删除static NAT 的配置
AR1

[AR1]int g0/0/0    //进入外网口
[AR1-GigabitEthernet0/0/0]undo nat static global 12.1.1.3 inside 192.168.1.1    //删除之前配置的NAT

AR1上新的配置

[AR1]int g0/0/1     //进入另外一个内网端口
[AR1-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置server服务器的网关

easy ip的配置（动态nat是基于ACL来进行配置的，因为是一对多）
[AR1]acl 2000     //创建一个基本的ACL
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255   //允许源地址为192.168.1.0 网段的主机通过
[AR1]int g0/0/0    //进入外网口
[AR1-GigabitEthernet0/0/0]nat ?   //查看支持哪一些类型的nat
  outbound  Specify net address translation
  server    Specify NAT server
  static    Specify static NAT
[AR1-GigabitEthernet0/0/0]nat outbound 2000   //输入这个来进行应用
注：我们这里不需要指定对应的公网IP地址，这里会默认把外网口对应的端口号的IP地址作为转换的地址

验证测试
PC1 和 PC2 同时ping百度
在这里插入图片描述

在这里插入图片描述
AR1路由器上查看nat转换过程

[AR1]display session protocol icmp
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.1                                    
     DestAddr  Vpn     : 9.9.9.9                                        
     Type Code IcmpId  : 0   8   5147 
     NAT-Info
       New SrcAddr     : 12.1.1.1       
       New DestAddr    : ----
       New IcmpId      : 11017

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.1.2                                    
     DestAddr  Vpn     : 9.9.9.9                                        
     Type Code IcmpId  : 0   8   5161 
     NAT-Info
       New SrcAddr     : 12.1.1.1       
       New DestAddr    : ----
       New IcmpId      : 11044
从这上面可以看出 两台主机访问外网都被转为同一个公网IP地址去处理了

NAT server 的配置
首先我们得开启server上的http服务
在这里插入图片描述
AR1路由器的配置

[AR1]int g0/0/0     //进入外网口
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.5 www inside 192.168.2.1 www 
设置nat server http是基于tcp协议的  指定转换的公网IP地址192.168.2.1 inside 指定内网的服务器 
注：外网客户端如果要访问192.168.2.1http服务器，就需要输入12.1.1.5才能够访问得到 因为外网是不能欧够