华为 配置NAT 配置PNAT

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为 配置NAT 配置PNAT相关的知识,希望对你有一定的参考价值。

配置PNAT:

                        技术分享图片

思路与步骤:

                   1.配置PC1 的ip:192.168.10.1 255.255.255.0网关192.168.20.254

                    技术分享图片

                 配置PC2 的ip:192.168.10.2 255.255.255.0网关192.168.20.254

                    技术分享图片

            2.配置R1的0端口网关:192.168.10.254 255.255.255.0

                配置R1的1端口ip:100.1.1.1 255.255.255.0

                    技术分享图片


                3.配置R2的0端口ip:100.1.1.2 255.255.255.0

                    配置R2的1端口ip:200.1.1.1 255.255.255.0

                       技术分享图片

                4. 配置R3的0端口ip:200.1.1.2 255.255.255.0

                        技术分享图片

                5.在R1全局配置模式下配置浮动静态路由

                     ip route 0.0.0.0 0.0.0.0 100.1.1.2

                        技术分享图片

                   6.在R2系统模式下 配置RIP

                        rip

                        version 2                 

                       network 100.0.0.0

                       network 200.1.1.0

                       silent-interface g0/0/0 

                        技术分享图片

                    

                  7.在R3系统下   配置RIP

                         rip

                        version 2           

                        network 200.1.1.0

                    技术分享图片

                

                8.在R1系统模式下 进入任意端口 启动静态NAT功能

                        nat static enable

                        技术分享图片


                        

                          配置转换条目(2ways)

                            (1):全局模式下:

                                        nat static global 100.1.1.x inside 192.168.10.1

                                            (x:为非真实的ip地址的最后一位)

                                                技术分享图片

                            

                            (2):接口模式下(必须是数据的出端口)

                                        nat static global 100.1.1.x inside 192.168.10.1

                                                     (x:为非真实的ip地址的最后一位)


                    9.验证,测试,保存

                                    验证:在R1系统模式下:

                                                    display nat static

                                    技术分享图片

                    

                            测试:抓包

                                    在R2用户模式下 配置

                                        terminal monitor

                                        terminal debuging

                                        debuging ip icmp

                                            技术分享图片

                      在R1用户模式下 配置 

                                debuging nat all


            10.用pc1ping200.1.1.2 可以再R2 上看到抓取的包   


=========================================================================================================



PNAT的配置:

           思路 :

                    步骤1-7与配置NAT步骤相同。

                

                        8.在R1系统模式下 配置:

                                acl 2000

                                rule 5 permit sourse 192.168.10.0 0.0.0.255

                                    技术分享图片

                        

                                      再在系统模式下进入1端口(流量出去的端口)

                                                    interface gi0/0/1

                                                        nat outbound 2000

                                                        技术分享图片

                    

                      9.验证,测试,保存

                                R1系统模式下 进行如下配置来查看

                                    dis nat outbound

                                        技术分享图片


                            10.任何一个192.168.10.0网段的pc机都可以ping通



                            







                                                    




以上是关于华为 配置NAT 配置PNAT的主要内容,如果未能解决你的问题,请参考以下文章

NAT的使用

华为路由器的NAT配置?

配置华为防火墙NAT功能

配置华为防火墙NAT功能

动态PNAT配置

华为路由器NAT配置,地址冲突问题?