华为nat配置案例.docxVIP

华为NAT配置案例模拟 202.106. PC-PC1 202.106.1.2 AR12 192.16S+1.1 1 PC-PC2 AR1220-AR3 AR1220-AR2 192.168.1.2 192.16S.1.3 152.168.1.4 图表1模拟拓扑图 in ternet1、在华为设备上部署静态 NAT技术，实现公司员工（私网）访问 in ternet （公网） 静态一对一： AR1# in terface GigabitEthernetO/O/1 ip address 202.106.1.2 255.255.255.0 n at static global 202.1.1.1 in side 192.168.1.2 netmask 255.255.255.255 AR2# [AR2]ip route-static 202.1.1.1 255.255.255.255 202.106.1.2 [AR2] 结果测试： 查看静态转换表 [AR1]display nat static Static Nat In formati on: In terface : GigabitEthernetO/O/1 Global IP/Port : 202.1.1.1/---- In side IP/Port : 192.168.1.2/---- Protocol :—— VPN in sta nee-name :---- Acl nu mber :—— Netmask : 255.255.255.255 Description :---- Total : 1 [AR1] 在没有做静态NAT条目的PC2上不能访问公网，可以得出结论：静态NAT是静 态一对一的关系 2、在华为设备上部署动态 NAT技术，实现公司员工（私网）访问in ternet （公网） 动态NAT （定义一个地址池存放一个可[AR1] nat address-group 1 202.1.1.1 202.1.1.1 用公网地址 202.1.1.1 （定义一个地址池存放一个可 [AR1]dis cu | begin acl acl number 2000 （定义转换的源 IP） rule 5 permit source 192.168.1.0 0.0.0.255 in terface GigabitEthernet0/0/1 (接口调用) ip address 202.106.1.2 255.255.255.0 nat outbo und 2000 address-group 1 结果测试： 基础配語~~|| 基础配語~~||席令行 | — 组福 畑唆包工W] ― 口 From 152 ?1吕?丄?1: bytes=32 seq=3 ttl=255 time=15 ms I From 192 .I 召 8 ?丄?丄二 bytes=32 seq=4 ttl=255 time=47 nua From 192 ?1￡8 ? 1 ? 1 畫 byte3=32 seq=5 ttl=255 timL=47 ma --- 192 ? J.? 1 pingf statilstlcB ■■■ 5 packet; { 3 )七 ransmit ted 5 packet{a) r@cexved 0 B 00% packet loss round-trip min/avg/max = 15/34/47 ms POping 202 ?10￡?l? l Fing From 202.10€.l.li 202.10C.1.1： 32 da.1ia bytes# Press Ctrl C to break 103 loytiB3=32 seq=l ttl=254 time = 63 From 202.10￡.l.l: bytes—32 seq^2 七七1=254 七 ime — 4 7 IQ3 From 202.10€l,l: bytes-32 3 eq-3 tiine=15 zns From 202.10C.1.1： bytes=32 seq=4 ttl=254 time=31 ms From 202.10S.1.1= bytes=32 seq=5 ttl=254 time=4? ms -202 ?10石?1?1 ping statistics -- 5 packet(a) transmitted 5 padtel (a) ZBcei^ed 0?00% packs七 1口吕日 round— trip 3iixn/B^g/max — 15/40/63 rns PC 在出接口下将ACL和地址池关联起来，需要注意华为设备上如果地支持中有不止 一个IP地址，后面需加no-pat,本例中只有一个地址可以不加；