前言

• NAT技術四種原理
• 繪制拓撲圖
• 命令配置
• 抓包論證
• • • 驗證靜態NAT
    • 驗證動態NAT
    • 驗證Easy IP
    • 驗證服務器轉換

隨著internet的發展和網絡應用的增多，IPV4地址枯竭已經成為制約網絡發展的瓶頸。盡管IPV6可以從根本上解決IPV4地址空間不足的問題，但目前眾多的網絡設備和網絡應用任然是基于IPV4的，因此在IPV6廣泛應用之前，一些過度技術的使用時解決這個問題的主要技術手段。

網絡地址轉換技術NAT（Network Address Translation）主要用于實現位于內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時，通過NAT技術可以將其私網地址轉換為公網地址，并且多個私網用戶可以共用一個公網地址，這樣既可保證網絡互通，又節省了公網地址。

NAT技術四種原理

繪制拓撲圖

標明需要配置的節點，降低誤差

命令配置

首先我們配置LSW2

<Huawei>system-view [Huawei]sysname SW2[SW2]v b 10 20 30 40 [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]p l a [SW2-GigabitEthernet0/0/1]p d v 10 [SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2]p l a [SW2-GigabitEthernet0/0/2]p d v 20 [SW2-GigabitEthernet0/0/2]un sh [SW2-GigabitEthernet0/0/2]int g0/0/3 [SW2-GigabitEthernet0/0/3]p l a [SW2-GigabitEthernet0/0/3]p d v 30 [SW2-GigabitEthernet0/0/3]un sh [SW2-GigabitEthernet0/0/3]int g0/0/4 [SW2-GigabitEthernet0/0/4]p l a [SW2-GigabitEthernet0/0/4]p d v 20 [SW2-GigabitEthernet0/0/4]un sh [SW2-GigabitEthernet0/0/4]int g0/0/5 [SW2-GigabitEthernet0/0/5]p l a [SW2-GigabitEthernet0/0/5]p d v [SW2-GigabitEthernet0/0/5]p d v 40 [SW2-GigabitEthernet0/0/5]int g0/0/6 [SW2-GigabitEthernet0/0/6]p d v 10 [SW2-GigabitEthernet0/0/6]q[SW2]int Vlanif 10 [SW2-Vlanif10]ip add 192.168.10.1 24 [SW2-Vlanif10]q[SW2]int Vlanif 20 [SW2-Vlanif20]ip add 192.168.20.1 24 [SW2-Vlanif20]q[SW2]int Vlanif 30 [SW2-Vlanif30]ip add 192.168.30.1 24 [SW2-Vlanif30]q[SW2]int Vlanif 40 [SW2-Vlanif40]ip add 11.0.0.2 24 [SW2-Vlanif40]q[SW2]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

這里我用了很多簡打
p l a 是 ：port link-type access 的縮寫
意思是：將此接口設置為access

p d v 10是 : port default vlan 10 的縮寫
意思是：將此接口劃分屬于vlan 10

接下來我們配置AR6

<huawei>system-view [huawei]sysname R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24 [R1-GigabitEthernet0/0/0]q靜態路由 ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 向上默認 ip route-static 192.168.10.0 255.255.255.0 11.0.0.2 ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 ip route-static 192.168.30.0 255.255.255.0 11.0.0.2配置靜態NAT： 第一種：全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 在接口上啟動nat static enable 功能 int g0/0/1 nat static enable動態NAT配置 [R1]nat address-group 1 212.0.0.0 212.0.0.100 建立地址池 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 [R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255 [R1-acl-basic-2000]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 地址池對應配置Easy IP [R1]acl 3000 [R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 [R1-acl-adv-3000]int g0/0/1 [R1-GigabitEthernet0/0/1]nat out [R1-GigabitEthernet0/0/1]nat outbound 3000 [R1-GigabitEthernet0/0/1]q配置server [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.1 68.10.100 www

配置AR7

<Huawei>system-view [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24 [Huawei-GigabitEthernet0/0/0]q [Huawei-GigabitEthernet0/0/1]ip add 13.0.0.1 24 [Huawei-GigabitEthernet0/0/1]q[Huawei]int LoopBack 0 [Huawei-LoopBack0]ip add 1.1.1.1 32 [Huawei-LoopBack0]q[Huawei]ip route-static 8.8.8.8 24 12.0.0.1 [Huawei]ip route-static 212.0.0.0 24 12.0.0.1 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 13.0.0.1 24 [Huawei-GigabitEthernet0/0/1]q [Huawei]ip route-static 9.9.9.9 24 12.0.0.1

抓包論證

驗證靜態NAT

驗證動態NAT

驗證Easy IP

驗證服務器轉換

內部服務器的配置


下面是外部Client的配置

從服務器獲取html內容

總結

以上是生活随笔為你收集整理的NAT技术原理和作用以及 NAT四种命令的配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。