华为网络实验-NAT地址转换

实验目的

随着Internet的发展和网络应用的增多，IPv4地址枯竭成为了制约网络发展的瓶颈。网络地址转换NAT能够实现位于内部网络的主机访问外部网络的功能，是IPv6广泛应用前较好的过渡技术。本实验就是通过在华为模拟器中通过使用NAT地址转换技术模拟外部网络的某台主机成功访问内部网络的一个HTTP服务器。

需求

因为IPv4公网地址紧缺，某企业内部使用的都是私网地址，无法连接公网，这时就需要在路由器上设置NAT技术，让企业内部网络能够访问公网，同时外部的主机能够访问企业的HTTP服务器。

实验环境

具体拓扑图如下

具体操作

1.主机的ip、子网、网关都设好

2.SW1的命令
1）配access口，同理，口4-6都是access口

2）添加vlan和ip，依次添加vlan20.30.40和所在的ip

3）配置默认路由

3.R1的命令
1）配置两个物理接口的ip

2）配置NAT(静态、动态、Easyip)
给192.168.10.10/24设置静态NAT命令：
第一种：
系统模式下输入nat static global 8.8.8.8 inside 192.168.10.10 再在接口上打开静态nat功能
int g0/0/1
nat static enable
第二种：
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 ##直接在接口上声明nat static
给192.168.20.0/24和11.0.0.0/24网段设置动态NAT命令：
[R1-GigabitEthernet0/0/1]nat address-group 1 212.0.0.100 212.0.0.200
新建名称为1的nat地址池
[R1]acl 2000 ##acl编号
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 ##设置允许使用地址池的网段
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255 [R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
设置编号2000的网段使用1地址池
给192.168.30.0/24网段设置Easy IP命令：
[R1]acl 3000 ##acl编号
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 ##设置规则
[R1-acl-adv-3000]int g0/0/01 [R1-GigabitEthernet0/0/1]nat outbound 3000
将公有地址端口映射到私有IP地址命令：
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
3）配置4条路由（向下3条静态，向上一条默认）

4.R2的命令
1）配置物理接口（回环地址）


2）配置回地址池的3条静态路由（公网地址不能配回私网地址的路由）

5.HTTP服务，添加网页然后启动
1）server1界面


这边需要我们自己去百度找个链接就行，在百度界面右击另存到自己电脑里就行了
2）client1界面

验证服务

1.验证全网互通并且在R1的g/0/0/1可以抓包：在PC1上ping 114.114.114.114

1）PC1:静态NAT

2)PC2和PC4:动态NAT

3）PC3:EasyIP

2.验证http服务

总结

本实验给企业内部网络的几台主机分别采用了静态NAT、动态NAT和Easy IP技术，我们会发现： 静态NAT是一个私网地址对应一个公网地址； 动态NAT是多个私网地址对应多个公网地址； 这两种方式都不能节省公网地址，而Easy IP允许将多个私网地址对应一个公网地址，能够较好的节省公网地址，是生产环境中经常使用的NAT技术。