一、配置拓撲:
NAT:網絡地址轉換-----隱藏內網
內---->外:四種 靜態 動態(內多-外多; 內多--外一(獨立一個;接口地址easy-IP))
1、靜態NAT 一個公網地址 對應 一個 私有地址 tcp 53 domain 數據同步 區域復制
[AR1]nat static global 12.0.0.6 inside 192.168.11.12
[AR1-GigabitEthernet4/0/1]nat static enable
[AR1-GigabitEthernet4/0/1]nat static global 12.0.0.7 inside 192.168.11.7
2、動態NAT
第一種應用: 一組公網地址 對應多個 私有地址
a、定義內網地址 ACL
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny source any
b、建立公有地址池 nat address-group
[AR1]nat address-group 1 12.0.0.20 12.0.0.29
c、在接口 建立 內網地址 與 公有地址池 映射
[AR1-GigabitEthernet4/0/1]nat outbound 2000 address-group 1 no-pat
第二種應用: 一個公網地址 對應多個私有網絡地址
a、定義內網地址 ACL
[AR1]acl 2001
[AR1-acl-basic-2001]rule 5 permit source 192.168.13.0 0.0.0.255
[AR1-acl-basic-2001]rule 10 deny source any
b、建立公有地址池 nat address-group
[AR1]nat address-group 0 12.0.0.33 12.0.0.33
c、在接口 建立 內網地址 與 公有地址池 映射
[AR1-GigabitEthernet4/0/1]nat outbound 2001 address-group 0
第三種應用:使用AR1鏈接公網的出接口GigabitEthernet4/0/1的IP地址 此種方法 華為也叫 easy-ip
a、定義內網地址 ACL
[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny source any
b、建立公有地址池 nat address-group
不用定義公網地址組----直接使用 出接口 IP 地址
c、在接口 建立 內網地址 與 公有地址池 映射
[AR1-GigabitEthernet4/0/1]nat outbound 2000
3、外部網絡 對 內網 服務器的訪問 nat 的轉換 實現:
interface GigabitEthernet4/0/1
ip address 12.0.0.1 255.255.255.0
nat server protocol tcp global 12.0.0.12 www inside 192.168.12.2 www
nat server protocol udp global 12.0.0.12 dns inside 192.168.12.2 dns
