华为PAT端口地址映射配置详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为PAT端口地址映射配置详解相关的知识,希望对你有一定的参考价值。

众所周知,PAT,,Port Address Translation,即网络地址转换。

PAT有以下作用:
1.改变数据包的ip地址和端口号;
2.能够大量节约公网IP地址。
PAT的类型有以下:
1.动态PAT,包括NAPT和Easy IP;
2.静态PAT,包括NAT Server。

  本文为大家介绍华为路由器NAPT的基本配置,配置拓扑图,如下图所示:

技术分享图片

实验要求:
1.PC1与服务器Server3网络能互相ping通;
2.Client1能够访问Server3的web服务;
实验注意事项:
Server3服务器不需要配置网关,配置如下:

技术分享图片

首先我们对R1进行基本配置:

[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 200.1.1.14 28
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.1.254 24

其次,我们配置NAPT,配置如下:

配置基本的acl 2000,并允许10.1.1.0地址段转换:
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255
配置pat转换地址池:
[R1]nat address-group 1 200.1.1.10 200.1.1.10

最后我们进行测试

PC1测试如下,网络互通:
技术分享图片

Client1测试如下,可以访问Server3的网站服务:
技术分享图片

  • 实验总结:在仅占用一个公网ip地址(200.1.1.10/28)的情况下,我们实现了内网多个设备的地址转换,最终实现了内网PC1和Client1可以同时访问公网Server3服务器,从而实现了节约公网ip地址的作用。

以上是关于华为PAT端口地址映射配置详解的主要内容,如果未能解决你的问题,请参考以下文章

华为PAT端口地址映射配置详解

华为防火墙的NAT介绍及配置详解

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

网络端口地址转换 NAPT 配置

华为防火墙的NAT介绍及配置详解

华为防火墙如何做端口映射?