华为PAT端口地址映射配置详解

Posted 2021-01-21

• 本篇文章为大家介绍下华为设备的映射有关的问题，我们在对网络设备进行远程管理的时候，地址映射是必须用的，映射常见的有NAT映射和PAT映射。
• NAT（Network Address Translation），即网络地址转换，分为静态NAT和动态NAT，静态NAT是双向的，而动态NAT是单向的，NAT实现了内网地址到外网地址的转换，改变了数据包的IP地址，从而保证内网地址访问外网，但是同一时间一个私有地址对应一个公网地址，不能节约公网地址。
• PAT（Port Address Translation），即端口地址转换，改变了数据包的IP地址和端口号。NAT实现了内网端口到外网端口的转换，从而保证内网地址访问外网，且能够大量节约公网IP地址。PAT的类型有以下：1.动态PAT，包括NAPT和Easy IP；2.静态PAT，包括NAT Server。

• 本文我们重点介绍静态PAT,即NAT Server的配置。

  本实验配置拓扑图，如下图所示：
  

  实验要求：

  1. Server1为内网的WEB服务器；
  2. Server2为内网的FTP服务器；

  3. 通过NAT Server实现Client1对内网Sever1、Server2的访问。

     注意事项：
     Client1不要配置网关，否则无法验证NAT Server。

  首先，对R进行基本配置，如下：
  [R]interface g0/0/0
  [R-GigabitEthernet0/0/0]ip address 10.1.1.254 24
  [R-GigabitEthernet0/0/0]interface g0/0/1
  [R-GigabitEthernet0/0/1]ip address 100.1.1.1 24
  Client1的配置如下图：
  
  启动Server1为内网的WEB服务器：
  
  启动Server2为内网的FTP服务器：
  
  其次，我们在R的0/0/1接口进行NAT Server的配置。如下：

[R]interface g0/0/1
[R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www
[R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp

    最后，我们进行验证。
    通过Client1访问内网Sever1服务器的web服务，访问成功如下图：

通过Client1访问内网Sever2服务器的ftp服务，访问成功如下图：

  实验成功：实现了内网不同服务器通过NAT Server可映射至外网IP地址的不同端口。