导图社区华为静态NAT、动态NAT、Easy IP、NAT Server 详解

华为静态NAT、动态NAT、Easy IP、NAT Server 详解

这是一篇关于华为静态NAT、动态NAT、Easy IP、NAT Server 详解的思维导图，知识全面，希望对你有所帮助！

编辑于2024-02-22 17:13:29

通信
知识地图
地址转化

Djohn_08

华为静态NAT、动态NAT、Easy IP、NAT Server 详解

社区模板帮助中心，点此进入>>

Djohn_08

相似推荐
大纲

地址转换

NAT实现方式

https://zhuanlan.zhihu.com/p/655388072?utm_id=0

静态nat

私网地址跟公网地址一对一映射

直接在接口下配置 nat

interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat static global 125.171.0.10 inside 192.168.30.2 netmask 255.255.255.255

在全局下配置 nat

nat static global 125.171.0.10 inside 192.168.30.2 netmask 255.255.255.255 # interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat static enable

动态NAT

NO-PAT

基于地址池一对一映射（NO-PAT）：只对IP地址做转换，地址没有强绑定关系，随机一对一的关系

1、创建地址池 nat address-group group-index start-address end-address 配置公网地址池范围，group-index为地址池编号，start-address，end-address分别为地址池起始地址和结束地址

2、配置地址转换的acl规则

3、接口视图下配置带地址池的NAT Outbound

acl number 2000 rule 10 permit source 192.168.10.0 0.0.0.255 rule 20 permit source 192.168.20.0 0.0.0.255 rule 30 permit source 192.168.30.0 0.0.0.255 # nat address-group 1 1.2.3.10 1.2.3.20 //address-group 1地址组1起始公网地址1.2.3.10结束公网地址1.2.3.20 # interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat outbound 2000 address-group 1 no-pat //接口出方向关联acl调用公网地址组 #

NAPT

基于地址池多对一映射（NAPT）：网络地址和端口都做转换，多对一的关系

配置类似no-pat，区别在于配置 nat outbound后面不需要加no-pat

nat outbound 2000 address-group 1

Easy IP

Easy IP 实现原理跟NAPT相同，同时转换ip地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公网地址。

Easy IP 适用于不具备固定公网ip地址的场景，如通过DHCP、PPPoE拨号获取地址的私有网络出口，可以直接使用获取到的动态地址进行转换。

配置详解：假设 GigabitEthernet0/0/1 的地址不是固定IP地址（DHCP 动态获取或 PPPoE 拨号获取），此时需要配置Easy IP [R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 [R1-GigabitEthernet0/0/1]nat outbound 2000

NAT Server

当外边网络向内部服务器的外部地址（global-address）发起连接请求时，NAT 将该请求的目的地址替换为私网地址（inside-address）后，转发给私网内的服务器。

NAT Server/静态PAT

interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.252 nat server protocol tcp global 125.171.0.10 8080 inside 192.168.30.100 80

NAT Server外网接口IP复用

interface GigabitEthernet0/0/1 nat server protocol tcp global current-interface 8080 inside 192.168.30.100 80