文档介绍:华为NAT配置案例模拟
图表 1模拟拓扑图
 
1、在华为设备上部署静态NAT技术,实现公司员工(私网)(公网)
静态一对一:
AR1#
interface 0/0/1
ip address
nat static global inside
 
AR2#
[AR2]ip route-static
[AR2]
结果测试:
查看静态转换表
[AR1]display nat static
Static Nat Information:
Interface : 0/0/1
Global IP/Port : /----
Inside IP/Port : /----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask :
Description : ----
 
Total : 1
[AR1]
在没有做静态NAT条目的PC2上不能访问公网,可以得出结论:静态NAT是静态一对一的关系
2、在华为设备上部署动态NAT技术,实现公司员工(私网)(公网)
动态NAT
[AR1]nat address-group 1 ()
[AR1]dis cu | begin acl
acl number 2000 (定义转换的源IP)
rule 5 permit source
interface 0/0/1(接口调用)
ip address
nat outbound 2000 address-group 1
结果测试:
 
在出接口下将ACL和地址池关联起来,需要注意华为设备上如果地支持中有不止一个IP地址,后面需加no-pat,本例中只有一个地址可以不加;PC1和PC2都可以访问公网
[AR1-0/0/1]nat outbound 2000 address-group 1 ?
no-pat Not use PAT
<cr> Please press ENTER to mand
 
3、在华为设备上部署PAT技术实现公司员工(私网)(公网)
AR1#
acl number 2000
rule 5 permit source
interface 0/0/1
ip address
nat outbound 2000 (定义复用接口g0/0/1用于PAT转换)
结果测试
[AR1]dis nat outbound
NAT Outbound Information:
--------