30、NAT地址转换-静态转换

网络地址技术NAT的主要功能是实现内网访问外网，实现IP地址的转换。NAT一般部署在出口防火墙或者路由器中，可以更加安全的访问Internet，同时可以保护私有网络信息不被直接暴露在公网中，是一种主要解决IP地址短缺的技术。NAT转换技术包括静态、动态以及地址端口转换NAPT三种方式。
NAT地址转换主要解决IPv4地址资源短缺枯竭制约网络发展的原因，IPv6技术可以解决IP地址匮乏的问题，但是大多数网络设备以及服务应用还是基于IPv4技术。
NAT网络地址转换就是将私网地址转换为公网地址。

实践项目，通过NAT地址转换技术，实现私网地址能够访问互联网。当采用静态、动态两种NAT地址转换模式，可以实现私网地址访问互联网的需求。但是不能节约公网地址，一般不采用。端口转换NAPT（Easy Ip），可以实现一个公网地址对应个人私网地址，因为进行了端口转换。

1、NAT转换基本配置拓扑

 

 2、依次配置PC1、PC2、Server1、Server2、PC3的ip地址

3、①、sw1的基本配置

 测试 sw1ping PC1 通的

②、AR1的基本配置

<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]un in en
Info: Information center is disabled.
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.10.3 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 60.200.32.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.9.254 24
[AR1-GigabitEthernet0/0/2]quit
[AR1]ip route-static 0.0.0.0 0 60.200.32.2
[AR1]quit
<AR1>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]Y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:
Now saving the current configuration to the slot 17.
Save the configuration successfully.
<AR1>
<AR1>sys

③、AR2的基本配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]un in en
Info: Information center is disabled.
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 60.200.32.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.19.254 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface GigabitEthernet 0/0/2
[AR2-GigabitEthernet0/0/2]ip address 172.99.0.254 24
[AR2-GigabitEthernet0/0/2]quit
[AR2]quit
<AR2>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]Y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:
Now saving the current configuration to the slot 17.
Save the configuration successfully.
<AR2>

 待补充，配置PC1 ping Server2 发现不通，配置无效待检查

PC3 ping Server设备都不通

 PC1 ping Server 涉笔不通，因为公网中没有私网路由转换，需要配置NAT地址转换，将私网地址转为公网地址。

 查看sw1的配置，有一条静态路由配置错误，下一跳配置错。

AR2 ping Server、pc3 通

 sw1的路由配置如下：

 AR1路由的端口状态

 AR2路由的端口状态

 

问题点：

1、PC3 ping 不通 Server2 

2、PC1 ping 不通 Server1

 

静态NAT地址转换，是将内部私有地址与公网地址实现一一对应转换，该技术需要有批量的公网地址，但公网地址价格较高，现实中一般不采用这种方式。

私网地址：10.1.10.1 公网地址：60.200.32.10
在内网路由AR1出口G0/0/1 进行地址转换
[AR1-GigabitEthernet0/0/1]nat static global 60.200.32.10 inside 10.1.10.1

PC2 也有需求连接外网，进行同样操作私网与公网地址转换。

私网地址：10.1.10.2 公网地址：60.200.32.20
在内网路由AR1出口G0/0/1 进行地址转换
[AR1-GigabitEthernet0/0/1]nat static global 60.200.32.20 inside 10.1.10.2

PC1 ping Server2 不通的

 查询AR1-G0/0/1 信息  NAT转换配置如下：