NAT(PNAT)华为版静态及动态配置PNAT

前言:

1.NAT是为了私有地址和公有地址出现的,私有地址和公有地址是为了节省IP地址出现的;

(所以,实验中不考虑IP地址的节约问题;但是,在实际生活中,IP地址一个月一千多,所以我们得考虑子网划分)

2.另:NAT的最终目的是将数据包中的私有地址转换位公有地址

3.华为NAT (分类与思科完全相同)

静态NAT :私有地址与公有地址是 1:1 ,不节省IP地址;

动态NAT :私有地址与公有地址是 多:1 , 节省IP地址;

-普通“动态NAT”

-PAT/PNAT/NAPT/端口复用

拓扑图如下:

端口IP配置:

路由配置: 

静态NAT配置:

1、启动NAT功能

#在任意端口上启用都可以

例如:

interface gi0/0/1

nat static enable -->启动静态NAT功能

2、配置NAT转换条目(两种配置方式)

1# 可以在全局下配置

nat static global 100.1.1.3  inside 192.168.10.1

(此处使用的是第二种配置)

2# 可以在接口下配置(必须是数据包的出端口)

nat static global 100.1.1.3  inside 192.168.10.1

                                  

3、验证、测试、保存

display nat static

<运营商>terminal monitor

<运营商>terminal debugging

<运营商>debugging ip icmp

   

<网关>debugging nat all

  

验证:

在PNAT之前,先解除原先NAT

此处声明:在哪个端口配置的NAT,就进哪个端口解除NAT

PNAT的配置:

1、定义感兴趣的流量

acl 2000

rule 5  permit source 192.168.10.0  0.0.0.255

        

2、在流量的出端口配置NAT

interface gi0/0/1

nat outbound 2000 -->在该端口上发送出去,并且被 ACL 2000

匹配的流量,其中的源IP地址转换为该接口的IP地址;

3、验证、测试、保存

display nat outbound

    


原文地址:http://blog.51cto.com/13555507/2060392

时间: 2024-11-07 13:06:27

NAT(PNAT)华为版静态及动态配置PNAT的相关文章

大型企业网络构建之动态NAT、静态NAT和华为NAT

动态NAT.静态NAT和华为NAT一.NAT概述1.(network address translation )网络地址转换.2.NAT的工作过程:NAT设备收到内网的数据包以后,1.首先查看本地是否有去往数据包目地地址的路由:2.再次查看本地设备是否存在对应的nat转换条目:-- 如果有,则进行地质转换,然后发送出去:-- 如果无,则不进行地质转换,然后发送出去.3.静态NAT:私有-公有 1:1,不节省IP地址:4.配置静态NAT:1.给R1(即内部最末端的路由器)配置一个去往运营商的缺省路

华为 配置NAT 配置PNAT

配置PNAT: 思路与步骤: 1.配置PC1 的ip:192.168.10.1 255.255.255.0网关192.168.20.254 配置PC2 的ip:192.168.10.2 255.255.255.0网关192.168.20.254 2.配置R1的0端口网关:192.168.10.254 255.255.255.0 配置R1的1端口ip:100.1.1.1 255.255.255.0 3.配置R2的0端口ip:100.1.1.2 255.255.255.0 配置R2的1端口ip:20

配置静态和动态NAT

配置静态和动态NAT 一.实验拓扑图二.实验步骤配置静态NAT R2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关R2(config-if)#no shut 启用接口R2(config-if)#ip nat inside 指定接口为内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口I

华为静态路由动态路由配置

一.配置设备名称与 IP 地址:R1: <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname R1 [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 202.100.1.1 255.255.255.0 quit [R1]interface g0/0/2[R1-GigabitEthernet0/0/2]ip add 2

华为设备ENSP静态路由的配置实战

华为设备ENSP静态路由的配置 1.    实验网络拓扑 2.      实验需求: 1)      使用华为模拟器ENSP 2)     将两台PC机ping通 3.    实验步骤: 1)     给两台PC机配IP地址 PC1:IP地址: 192.168.20.10 子网掩码:255.255.255.0 网关:    192.168.20.1 PC2:IP地址:192.168.10.10 子网掩码:255.255.255.0 网关:192.168.10.1 2)各路由器的配置如下 R1配置

ubuntn 虚拟机NAT 静态IP 网络配置

在虚拟机安装ubuntu12.04自动获取IP 一切都没有问题 ssh连接也正常.关机重启后郁闷的发现网络已经不通了,于是开始了以下的摸索. 1.配置静态IP 网关: ip段: 命令: Vim /etc/network/interface auto lo iface lo inet loopback auto eth0 # Assgin static IP by eric on 26-SEP-2012 iface eth0 inet static address 192.168.91.200 #

IT菜鸟之路由器基础配置(静态、动态、默认路由)

路由器:连接不同网段的设备 企业级路由和家用级路由的区别: 待机数量不同(待机量) 待机量:同时接通的终端设备的数量 待机量的值越高,路由的性能越好 别墅级路由,表示信号好,和性能无关 交换机:背板带宽(专业术语)是内部的传输速度 网关:是用来处理不同网段数据通信 网关地址一般是路由器的地址 no 任何生效性的操作都可以使用no使其失效 rip Routing Information Protocol 路由信息协议 destination host unreachable 目标主机不可达 sho

华为5700系列交换机常用配置示例

华为S5700系列交换机,是我们项目中用的较多的一款,其中24与48口应用较多.现在将华为交换机的一些常用配置整理一下,进行记录.如有错误,请指正. 1 允许telnet(远程登录) 允许华为交换机能telnet,设置密码为[email protected] telnet server en # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain defau

linux下编译qt5.6.0静态库——configure配置

 随笔 - 116  文章 - 4  评论 - 7 linux下编译qt5.6.0静态库--configure配置 linux下编译qt5.6.0静态库 linux下编译qt5.6.0静态库 configure生成makefile 安装选项 Configure选项 第三方库: 附加选项: QNX/Blackberry选项: Android 选项: 生成makefile 遇到链接检查失败的情况 生成makefile后进行编译 编译时的错误 多重定义'QT_MODBUS()'和'QT_MODBU