華爲NAT

NAT：network address translation

網絡地址轉換協議

   作用：內網互通外網

         地址轉換

         減少ip地址浪費

         增加安全性

   類型：靜態

           比例是1比1

           內網地址和公網地址是固定的

         動態

           普通動態

           比例是1比1

              內網地址和公網地址是不固定的

           端口複用

           比例是1比N

靜態NAT：

      命令：

      itnerface gigabitethernet 0/0/1

      nat static enable     開啓靜態nat功能

      interface gigabitethernet 0/0/1

      nat static global 200.1.1.3 inside 192.168.1.1

注意：

一、開啓靜態NAT功能(可以在任意物理端口下開啓)

二、配置nat條目必須在路由器的出端口設置，或者是在路由器的特權模式下設置

三、配置的nat條目的轉換IP不能重複

動態NAT：

      命令：

       acl 2000

       rule 5 permit 192.168.1.0 0.0.0.255

       nat address-group 6 200.1.1.2 200.1.1.3

       interface gigabitethernet 0/0/1

       nat outbound 2000 address-group 6 no-pat

      驗證與測試：

       debugging ip icmp

       display debugging

       terminal bebugging

       display nat mapping table all

注意：

一、設置動態NAT的時候可以選擇關閉pat

二、配置nat條目必須在路由器的出端口設置，或者是在路由器的特權模式下設置

三、配置的nat地址池不能重複

端口複用PAT：

       命令：

       acl 2000

       rule 5 permit 192.168.1.0 0.0.0.255

       nat address-group 6 200.1.1.2 200.1.1.3

       interface gigabitethernet 0/0/1

       nat outbound 2000

      驗證與測試：

       debugging ip icmp

       display debugging

       terminal bebugging

       display nat mapping table all

注意：

一、nat的條目轉換的IP是出端口的IP地址