静态NAT

  拓扑

 

 

   需求

    实现企业内网主机（PC1/PC2）访问公网网站服务器（Server1）

 配置步骤

第一步：给PC1/PC2/Server1配置接口IP地址，掩码，网关
第二步：R1配置路由和静态NAT
-边界路由器R1,配置接口IP地址
-边界路由器R1,配置默认路由
-在边界路由器R1的出接口上配置静态NAT

 备注：静态NAT是配置的出口设备的出接口上

第三步：配置ISP-dx 路由器

    -配置路由器接口IP地址 

第四步：测试与验证

    -测试PC1/PC2是否可以访问Server1

配置命令
第一步：给PC1/PC2/Server1配置接口IP地址，掩码，网关
第二步：配置NAT
R1的配置：
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由，下一跳为公网网关
[R1]int g0/0/1    //进入出接口
[R1-GigabitEthernet0/0/1]nat static global 200.1.1.2 inside 192.168.1.1  
//在出口设备的出接口上配置静态NAT，让公网IP 200.1.1.2 和内网IP 192.168.1.1做1对1绑定
以后PC1在访问公网的时候，PC1发送的数据包到达R1的g0/0/1接口的时候，这个接口会将PC1发的
这个数据报文的源IP：192.168.1.1 转换为200.1.1.2，从而实现内网访问公网的需求

[R1-GigabitEthernet0/0/1]nat static global 200.1.1.3 inside 192.168.1.2  

第三步：配置ISP-dx路由器
ISP-dx2的配置：
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24
第四步：测试与验证
PC1 ping  Server1  可以通
PC2 ping  Server1  可以通

总结

    1）NAT配置在出口设备的出接口上

    2）NAT转换表

    NAT有一个转换表：一个私有IP 和一个公网IP绑定在一起

    数据包出去的时候，转换源IP： 将源IP由私有IP转换为公有IP，  目标IP不变

    数据包回来的时候，转换目的IP： 将目的IP由公有IP地址，转换为私有IP，源IP不变

    3）备注：

    -默认路由解决的是数据出去的问题

    -NAT解决的时候数据回来的问题

    4）静态NAT：
私有IP地址和公有IP地址是1对1转换
一个私有IP地址，绑定一个公有IP地址
静态1对1 并没有从根本上节约IPv4地址

 动态NAT

拓扑    

   需求

    实现企业内网主机（PC1/PC2）访问公网网站服务器（Server1）

 配置步骤

第一步：给PC1/PC2/Server1配置接口IP地址，掩码，网关

    
第二步：R1配置路由
-边界路由器R1,配置接口IP地址
-边界路由器R1,配置默认路由

第三步：配置动态NAT

-配置NAT地址池--定义公网IP地址
-配置ACL-允许那些内网网段访问互联网
-在边界路由器R1的出接口配置动态NAT（不做端口转换-no-pat）

 第四步：配置ISP-dx路由器

 -配置ISP-dx路由器接口IP地址 

 第五步：测试与验证

 -测试PC1/PC2是否可以访问Server1

配置命令
第一步：给PC1/PC2/Server1配置接口IP地址，掩码，网关
第二步：配置默认路由
R1的配置：
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.1 29    //掩码是29
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0  200.1.1.6   //配置默认路由

第三步：配置动态NAT
[R1]nat address-group 1 200.1.1.2 200.1.1.5 
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound  2000 address-group 1  no-pat
// 让acl 2000 定义的内网地址段，192.168.1.0/24  绑定公网地址池 address-group 1
//不做端口转换（no-pat）

第四步：配置ISP-dx路由器
ISP-dx的配置：
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip address 200.1.1.6 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip address 210.1.1.254 24

总结

    动态NAT：
基于“NAT地址池”实现“私有IP地址”和“公有IP地址”之间的转换
一个公有IP地址在不同的时间可以为多个私有IP地址进行转换
但是在同一时间一个公有IP地址只能为一个私有IP地址的网络会话进行转换
所以，动态NAT也没有从根本上解决公网IP节约的问题，
所以，如果公司的内网设备有同时上网的需求，产生大量网络会话，会导致NAT地址池枯竭
那么NAT地址池里公有IP地址的数量就需要很多很多，才有可能满足私有IP地址的主机上网的需求
所以动态NAT也没有从根本上解决节省公有IP地址的目的