NAT技术-初级总结

NAT–网络地址转换

NAT基本逻辑是实现公网IP地址和私网IP地址的转换
华为设备所有NAT相关的配置都是在边界路由器的出接口上配置

1.静态NAT–一对一
就是在我们私网边界路由器上建立维护一张静态地址映射表,这张表
反映的是公网IP地址和私网IP地址之间一一对应的关系
只能一个私网IP对应一个公网IP

配置:
	int g0/0/0
	nat static global 公网IP inside 私网IP
dispaly nat static 查看静态NAT表

2.动态NAT–多对多
多对多的NAT,多个公网IP地址可以对应多个私网IP地址,在边界设备上
维护一张可以变化的地址映射表,当一个私网地址需要上网时,分配一个
公网地址,之后访问结束,将释放公网IP地址资源,再给其他的私网IP地址
分配,在同一时间内,还是一对一的NAT

配置:
1.创建公网地址池
	nat address-group 0 开始地址 结束地址
2.通过ACL抓取私网流量
	acl 2000
	rule permit source 192.168.0.0 0.0.255.255
	把192.168.0.0/16的全抓了
3.在接口上控制动态nat
	int g0/0/0
	nat outbound acl 2000 address-group 0 no-pat
	对应地址池

3.NATP
通过映射公网ip的端口来实现地址转换

网络端口转换--pat
一对多--easy ip
1.通过ACL抓取私网流量
	acl 2000
	rule permit source 192.168.0.0 0.0.255.255
	把192.168.0.0/16的全抓了
2.在接口上配置easy ip
	int g 0/0/0
	nat outbound acl 2000

多对多
1.创建公网地址池
	nat address-group 0 开始地址 结束地址
2.通过ACL抓取私网流量
	acl 2000
	rule permit source 192.168.0.0 0.0.255.255
	把192.168.0.0/16的全抓了
3.在接口上控制动态nat
	int g0/0/0
	nat outbound acl 2000 address-group 0
	对应地址池

4.端口映射
公网想访问私网中的对应服务器
int g0/0/0
nat server protocol tcp global 公网IP 80
inside 192.168.1.10 80

nat server protocol tcp global current-interface
公网IP 80 inside 192.168.1.10 80
强制使用出接口IP

有两个HTTP服务器
	nat server protocol tcp global current-interface
	81 inside 192.168.1.10 80
	将公网的81端口映射第二个http服务器