一、配置拓扑:
NAT:网络地址转换-----隐藏内网
内---->外:四种 静态 动态(内多-外多; 内多--外一(独立一个;接口地址easy-IP))
1、静态NAT 一个公网地址 对应 一个 私有地址 tcp 53 domain 数据同步 区域复制
[AR1]nat static global 12.0.0.6 inside 192.168.11.12
[AR1-GigabitEthernet4/0/1]nat static enable
[AR1-GigabitEthernet4/0/1]nat static global 12.0.0.7 inside 192.168.11.7
2、动态NAT
第一种应用: 一组公网地址 对应多个 私有地址
a、定义内网地址 ACL
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny source any
b、建立公有地址池 nat address-group
[AR1]nat address-group 1 12.0.0.20 12.0.0.29
c、在接口 建立 内网地址 与 公有地址池 映射
[AR1-GigabitEthernet4/0/1]nat outbound 2000 address-group 1 no-pat
第二种应用: 一个公网地址 对应多个私有网络地址
a、定义内网地址 ACL
[AR1]acl 2001
[AR1-acl-basic-2001]rule 5 permit source 192.168.13.0 0.0.0.255
[AR1-acl-basic-2001]rule 10 deny source any
b、建立公有地址池 nat address-group
[AR1]nat address-group 0 12.0.0.33 12.0.0.33
c、在接口 建立 内网地址 与 公有地址池 映射
[AR1-GigabitEthernet4/0/1]nat outbound 2001 address-group 0
第三种应用:使用AR1链接公网的出接口GigabitEthernet4/0/1的IP地址 此种方法 华为也叫 easy-ip
a、定义内网地址 ACL
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny source any
b、建立公有地址池 nat address-group
不用定义公网地址组----直接使用 出接口 IP 地址
c、在接口 建立 内网地址 与 公有地址池 映射
[AR1-GigabitEthernet4/0/1]nat outbound 2000
3、外部网络 对 内网 服务器的访问 nat 的转换 实现:
interface GigabitEthernet4/0/1
ip address 12.0.0.1 255.255.255.0
nat server protocol tcp global 12.0.0.12 www inside 192.168.12.2 www
nat server protocol udp global 12.0.0.12 dns inside 192.168.12.2 dns