动态NAT配置（动态NAT配置实例与详解cisco）

动态NAT配置（动态NAT配置实例与详解cisco）

动态NAT配置

ACL原理：acl的作用就是用来匹配你感兴趣的流量(抓取你指定的流量)NAT原理动态NAT的优点与缺点是什么？优点相对节省公网IP地址，缺点是公网地址有限，被占用后其他主机数据包会被丢件造成无法上网，时断时续的情况！动态NAT配置在什么地方？配置在边缘设备的出接口上动态NAT是单向转换，还是双向转换？单向转换，只能公司ping外网，外网无法ping通内网

动态nat的配置R1上三条命令1.acl 2000 rule 10 permit source 10.1.1.0 0.0.0.255规则 10 匹配 源 10.1.1.0/24网段主机2.nat add-group 1 200.1.1.1 200.1.1.10nat 地址池 1 起始地址 结束地址3.nat outbound 2000 address-group 1 no-patnat 发出流量 acl2000 地址池 1 不-掌握查询命令dis ACL 2000dis nat add-groupdis nat outbound

2 案例2：动态NAT配置

2.1 问题将内部网络 10.1.1.0/24 转换为公网地址 200.1.1.1 ~ 200.1.1.11/28 上网（访问Server-1）

2.2 方案搭建实验环境，如图-1所示。

图-1

2.3 步骤实现此案例需要按照如下步骤进行。

地址：10.1.1.1 掩码：255.255.255.0 网关：10.1.1.254 地址：10.1.1.2 掩码：255.255.255.0 网关：10.1.1.254

system-view[Huawei]sysname SW1[SW1] vlan 10[SW1-vlan10]quit[SW1]interface GigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1] port link-type access[SW1-GigabitEthernet0/0/1] port default vlan 10[SW1-GigabitEthernet0/0/1] quit[SW1]interface GigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2] port link-type access[SW1-GigabitEthernet0/0/2] port default vlan 10[SW1-GigabitEthernet0/0/2] quit [SW1]interface GigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3] port link-type access[SW1-GigabitEthernet0/0/3] port default vlan 10[SW1-GigabitEthernet0/0/3] quit system-view[Huawei]sysname R1[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0] ip address 10.1.1.254 255.255.255.0[R1-GigabitEthernet0/0/0] quit[R1]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1] ip address 200.1.1.13 255.255.255.240[R1-GigabitEthernet0/0/1] quit[R1] ip route-static 0.0.0.0 0.0.0.0 200.1.1.14[R1]acl 2000[R1-acl-basic-2000] rule 10 permit source 10.1.1.0 0.0.0.255[R1-acl-basic-2000] quit[R1] nat address-group 1 200.1.1.1 200.1.1.10 [R1]interface GigabitEthernet0/0/1[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat [R1-GigabitEthernet0/0/1] quitsystem-view[Huawei]sysname ISP[ISP]interface GigabitEthernet0/0/0 [ISP-GigabitEthernet0/0/0] ip address 210.1.1.254 255.255.255.0[ISP-GigabitEthernet0/0/0] quit[ISP]interface GigabitEthernet0/0/1 [ISP-GigabitEthernet0/0/1] ip address 200.1.1.14 255.255.255.240[ISP-GigabitEthernet0/0/1] quit地址 - 210.1.1.1掩码 - 255.255.255.0网关 - 210.1.1.254[R1]display nat outboundNAT Outbound Information:

Interface Acl Address-group/IP/Interface Type

GigabitEthernet0/0/2 2000 1 no-pat

Total : 1[R1]dis nat session allNAT Session Table Information:Protocol : ICMP(1)SrcAddr Vpn : 10.1.1.1 DestAddr Vpn : 210.1.1.1 Type Code IcmpId : 0 8 43982NAT-InfoNew SrcAddr : 200.1.1.5New DestAddr : ----New IcmpId : ----Total : 1在路由器R1 的 Gi0/0/1口抓包，源地址已做转换

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。