静态NAT的实现
在连接Internet的路由器上配置静态NAT。
如图1所示,企业内网的私网地址是192.168.0.0/24,AR1路由器连接Internet,有一条默认路由指向AR2的GE 0/0/0端口地址,AR2代表ISP的Internet上的路由器,该路由器没有到私网的路由。ISP给企业分配了3个公网地址12.2.2.1、12.2.2.2、12.2.2.3,其中12.2.2.1指定给AR1的GE 0/0/1端口。
图1配置静态NAT
现在要求在AR1路由器上配置静态NAT,PC1访问Internet的IP地址使用12.2.2.2替换、PC2访问Internet的IP地址使用12.2.2.3替换。12.2.2.1地址已经分配给AR1的GE 0/0/1端口使用了,静态映射不能再使用这个地址。
在配置静态NAT之前,内网计算机是不能访问Internet上的计算机的。思考一下为什么?是数据包不能到达目标地址,还是Internet上的计算机发出的响应数据包不能返回内网?
在AR1上配置静态NAT。
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]nat static global 12.2.2.3 inside 192.168.0.3
查看NAT静态映射。
<AR1>display nat static
Static Nat Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 12.2.2.2/----
Inside IP/Port : 192.168.0.2/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Global IP/Port : 12.2.2.3/----
Inside IP/Port : 192.168.0.3/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Total : 2
配置完成后,PC1和PC2能ping通20.1.2.2。PC3不能ping通Internet上计算机的IP地址。Internet上的PC4能够通过12.2.2.2地址访问到内网的PC1,能够通过12.2.2.3地址访问到内网的PC3。
测试完成后,删除静态NAT设置,配置NAPT初始化环境。
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.2 inside 192.168.0.2
[AR1-GigabitEthernet0/0/1]undo nat static global 12.2.2.3 inside 192.168.0.3
此文章来自于《华为认证(2021新版HCIA教材)》
京东购买本书
https://item.jd.com/13706744.html
学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师
韩立刚老师wx hanligangdongqing
华为认证(2021新版HCIA教材)课程链接 https://edu.51cto.com/course/28956.html
韩老师招收正式学生、门徒级套餐
https://edu.51cto.com/topic/819.html
9.4 NAPT的实现