华为eNSP：静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

华为eNSP：静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换

引用

CSDN

1.

https://blog.csdn.net/qq_59718828/article/details/127199366

NAT（网络地址转换）是网络工程中的一个重要概念，主要用于解决IPv4地址短缺问题。本文将通过华为eNSP软件，详细介绍静态NAT、动态NAT和端口NAT（NAPT）的配置方法，并通过具体的拓扑图和配置命令，帮助读者深入理解每种NAT类型的工作原理和应用场景。

静态NAT的配置

一、拓扑图

二、路由器的配置

1、配置端口IP

AP1:

[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 24
[Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/2]quit   

AP2:

[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.2 24  

2、静态NAT的配置

方法一：在全局下配置nat

[Huawei]nat static global 1.1.1.10 inside 192.168.1.1
#配置静态NAT， 转换地址为1.1.10 内部地址为192.168.1.1
[Huawei]interface gigabitether 0/0/1
#进入流量出去接口
[Huawei-GigabitEthernet0/0/1]nat static enable 
#开启nat功能  

方法二：直接在接口下配置nat

[Huawei]int g0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1
#配置静态nat  

三、测试

未配置静态NAT前，PC1无法ping通外网

配置静态nat后，PC1可以ping通外网

可以看到抓包到地址1.1.1.2转换为1.1.1.10

因为只配置了192.168.1.1地址的nat，所以192.168.1.2始终是无法ping通外网的

四、注意

1、如果是在视图模式下配的nat，要记得进入流量出口接口开启静态NAT功能

2、转换地址要是和外部地址同网段的

3、静态nat是一个地址绑定了一个转换地址，转换地址利用率不高

动态NAT的配置

一、拓扑图

二、路由器的配置

配IP地址部分如上个实验

AP1:

配置动态NAT

[Huawei]nat address-group 1 1.1.1.5 1.1.1.9
#创建nat地址池，名字为1，从1.1.1.5到1.1.1.9
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             通配符
[Huawei-acl-basic-2000]quit 
[Huawei]interface gigabitether 0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
#在端口上应用acl到nat上              

三、测试

抓包时会出现1.1.1.5到1.1.1.9都被循环使用是模拟器的问题，真实是只会占用一个

四、注意

1、动态NAT也是一个源地址占用一个nat地址，只是当nat地址不用时会释放出来给其它pc使用，nat地址利用率依旧不是很高

NAPT（端口NAT）的配置

一、拓扑图

二、路由器的配置

配IP地址部分如之前实验

[Huawei]nat address-group 1 1.1.1.4 1.1.1.4
#创建NAPT地址池（为使实验结果更明显，开始和结束地址配置相同的）
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则                    允许   源地址             反掩码
[Huawei-acl-basic-2000]quit 
[Huawei]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
#在端口上将acl应用在nat，注意最后与动态nat少no-pat  

三、测试

两个PC同时ping1.1.1.2，转换地址都为1.1.1.4

四、注意

1、端口NAT和动态NAT的配置过程基本一致，只是在应用到接口时，配置命令少no-pat

2、端口NAT一个地址可以给多个源地址转换，不是单对单的转换，所以节省了nat地址

3、端口NAT实际应用较多，静态NAT和动态NAT因为地址不能节约，所以实际应用少

举例

查看nat调用信息

[Huawei]dis nat session all