華為動態(tài)NAT配置【命令詳細(xì)，代碼解釋】

2年前作者：格拉德威爾·李分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了華為動態(tài)NAT配置【命令詳細(xì)，代碼解釋】。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

拓?fù)?/h2>

配置

配置邊界路由器AR1

配置接口IP地址

int g0/0/0
ip add 192.168.0.254 24
int g/0/0/1
ip add 100.100.12.1 24

配置動態(tài)地址池

nat address-group 1 100.100.12.100 100.100.12.110

命令解釋：創(chuàng)建編號為1的動態(tài)nat地址池，從100.100.12.100到100.100.12.110。

配置ACL匹配

acl 2000
rule 5 permit source 192.168.0.0 0.0.0.255

命令解釋：
ACL是一個(gè)匹配工具，
第一句命令：創(chuàng)建一個(gè)編號為2000的ACL，
第二句命令：創(chuàng)建編號為5的規(guī)則（rule 5），允許源IP地址段為192.168.0.0 子網(wǎng)掩碼為24的數(shù)據(jù)包通過（permit source 192.168.0.0 0.0.0.255）

配置動態(tài)NAT轉(zhuǎn)換

int g0/0/1
nat outbound 2000 address-group 1 no-pat
命令解釋：將外出（outbound）且滿足ACL2000的數(shù)據(jù)包的源地址轉(zhuǎn)換為address-group 1中的公網(wǎng)地址,要加最后的no-pat。

配置外網(wǎng)設(shè)備AR2

配置接口IP地址

int g0/0/0
ip add 100.100.12.2 24

配置路由

ip route-static 192.168.0.0 24 100.100.12.1

因?yàn)锳R2與內(nèi)部終端設(shè)備不在同一個(gè)網(wǎng)段內(nèi)所以要配置路由。但是AR1不需要配置路由，因?yàn)閷τ贏R1來說內(nèi)部終端設(shè)備和AR2都是直連的，會自己生成直連路由。

配置內(nèi)部終端設(shè)備IP

想怎么配置就怎么配置！
但是要配置在192.168.0.0這一網(wǎng)段，需要和網(wǎng)關(guān)設(shè)備在同一網(wǎng)段。
我使用的是接口DHCP，就很簡單，在AR1上配置：
dhcp enable
int g0/0/0
dhcp select interface

檢測

ping檢測

華為動態(tài)NAT配置【命令詳細(xì)，代碼解釋】

地址轉(zhuǎn)換檢測

在AR1的g0/0/1接口開啟抓包，然后ping100.100.12.2，就會顯示如下的包。
進(jìn)行五次鏈接，每一次的地址轉(zhuǎn)換都不一樣。
華為動態(tài)NAT配置【命令詳細(xì)，代碼解釋】

NAPT

如果將nat outbound 2000 address-group 1 no-pat命令中的no-pat去掉，就是NAPT端口轉(zhuǎn)換了。

有沒有看到IP處于100.100.12.100到100.100.12.110的包捏（100.100.12.103），如果看到了就是NAPT轉(zhuǎn)換成功了捏。
華為動態(tài)NAT配置【命令詳細(xì)，代碼解釋】

總結(jié)

動態(tài)NAT與靜態(tài)NAT的主要配置區(qū)別在于：
靜態(tài)只需要一條nat static global命令即可；
動態(tài)有三個(gè)步驟，需要配置ACL匹配工具，需要創(chuàng)建地址池，在進(jìn)行動態(tài)地址轉(zhuǎn)換。
動態(tài)NAT與NAPT的配置區(qū)別在于no-pat。
如果處于不同網(wǎng)段還需要進(jìn)行路由配置。文章來源地址http://www.zghlxwxcb.cn/news/detail-401652.html

到了這里，關(guān)于華為動態(tài)NAT配置【命令詳細(xì)，代碼解釋】的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

華為路由器配置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT/靜態(tài)NAT/動態(tài)NAT/Easy-ip/NAPT代理上網(wǎng)
華為路由器配置NAT 配置R1接口和默認(rèn)路由（基礎(chǔ)配置） [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24 [R1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24 添加默認(rèn)路由，下一跳指向10.1.1.1 [R1]ip route-static 0.0.0.0 0 10.1.1.1 配置外網(wǎng)R2路由器 [R2]i
2024年02月05日
瀏覽(42)
拓?fù)鋬?yōu)化丨99行拓?fù)鋬?yōu)化詳細(xì)解釋（OC優(yōu)化準(zhǔn)則）
設(shè)計(jì)域離散化初始化，有限元分析，靈敏度分析，網(wǎng)格過濾，OC優(yōu)化準(zhǔn)則設(shè)計(jì)變量 1 %%%% A 99 LINE TOPOLOGY OPTIMIZATION CODE BY OLESIGMUND, OCTOBER 1999 %%%??99行程序代碼 2 function top(nelx,nely,volfrac,penal,rmin);水平方向上的離散單元，豎直方向的離散單元，材料體積與設(shè)計(jì)域體積之比，懲罰因子
2023年04月20日
瀏覽(18)
動態(tài)規(guī)劃：0-1背包、完全背包問題 | 詳細(xì)原理解釋 | 代碼及優(yōu)化（C++）
目錄 01背包問題描述：簡單描述就是：解析：遞推公式： dp數(shù)組的初始化：遍歷順序：圖解：實(shí)現(xiàn)代碼： dp數(shù)組初始化：遍歷：優(yōu)化：原理：遞推公式：遍歷順序：實(shí)現(xiàn)代碼：初始化：遍歷：完全背包問題描述：解析：實(shí)現(xiàn)代碼： ????????01背包是在M件物品
2024年02月11日
瀏覽(21)
配置Pytorch（深度學(xué)習(xí)）環(huán)境極其詳細(xì)教程，解釋按鈕和命令
?打開 ?依次點(diǎn)擊下面這個(gè) ?開始創(chuàng)建下面幾個(gè)選項(xiàng)分別是已經(jīng)安裝的沒有安裝的可以更新的已經(jīng)刪除的所有的 ?然后去pycharm里選到把這些新創(chuàng)建的環(huán)境下的python.exe這個(gè)解釋器添加進(jìn)去，就成功讓程序在這個(gè)環(huán)境里運(yùn)行了 ?先點(diǎn)圓圈里的內(nèi)容，然后那兩個(gè)隨便點(diǎn)一個(gè) 點(diǎn)
2024年02月08日
瀏覽(51)
華為ENSP靜態(tài)NAT、動態(tài)NAT、NAPT實(shí)驗(yàn)
NAT（Network Address Translation）是一種將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)地址的技術(shù)。根據(jù)其實(shí)現(xiàn)方式和功能，NAT可以被劃分為以下幾類：靜態(tài)NAT：靜態(tài)NAT是一種最簡單的NAT形式，它基于一個(gè)固定的映射表將私有IP地址映射到公共IP地址。在這種情況下，內(nèi)部主機(jī)總是使用相同的公
2024年02月05日
瀏覽(26)
ospf(動態(tài)鏈路路由協(xié)議)配置命令（華為設(shè)設(shè)備）
? ? SW1? ospf 1 ?area 0.0.0.0 ? network 172.16.0.0 0.0.0.255 ? network 172.16.1.0 0.0.0.255 ? network 172.16.2.0 0.0.0.255 ? network 172.16.3.0 0.0.0.255 SW2? ospf 1 ?silent-interface Vlanif64 ?silent-interface Vlanif128 ?area 0.0.0.0 ? network 172.16.0.0 0.0.0.255 ? network 172.16.64.0 0.0.0.255 ? network 172.16.128.0 0.0.0.255 SW3? ospf 1 ?
2024年02月12日
瀏覽(23)
華為靜態(tài)路由配置實(shí)驗(yàn)（超詳細(xì)講解+詳細(xì)命令行）
前言一，靜態(tài)路由配置二，網(wǎng)絡(luò)地址配置 AR1的配置： AR2的配置： AR3的配置：三，測試是否連通 AR1的配置: 講解： AR2的配置：講解：四，AR3配置回環(huán)ip地址講解：五，配置靜態(tài)路由表 AR1的配置: 講解： AR2的配置： AR3的配置：六，測試回環(huán)地址是否能通 AR1的配置: 講解：
2024年02月10日
瀏覽(15)
在Ubuntu中，超詳細(xì)解釋`ifconfig` 和 `ip a` 命令輸出信息含義（用于顯示和配置網(wǎng)絡(luò)接口）
運(yùn)行前確保安裝：以這個(gè)為例，講一下：它輸出的內(nèi)容如下：接口名稱： ens33 ，這是網(wǎng)絡(luò)接口的名稱。 ? （ lo ，這是本地環(huán)回接口的名稱。） flags 標(biāo)志： UP, BROADCAST, RUNNING, MULTICAST ，這些是標(biāo)志位，指示網(wǎng)絡(luò)接口的狀態(tài)。 UP 表示接口已啟用， BROADCAST 表示接口支持廣播
2024年02月09日
瀏覽(29)
思科與華為設(shè)備中DHCP配置命令（超詳細(xì)~~?。。?/a>
目錄一、DHCP相關(guān)配置命令 1.思科設(shè)備配置命令（1）開啟DHCP服務(wù) （2）創(chuàng)建DHCP地址池（3）配置DHCP服務(wù)器要分配的網(wǎng)絡(luò)和掩碼（4）配置分配給客戶端的默認(rèn)網(wǎng)關(guān) （5）配置分配給客戶端的域名（6）配置分配給客戶端的WINS服務(wù)器（7）配置分配給客戶端的DNS服務(wù)器（8）配置
2023年04月27日
瀏覽(20)
華為設(shè)備NAT的配置
實(shí)現(xiàn)內(nèi)網(wǎng)外網(wǎng)地址轉(zhuǎn)換靜態(tài)轉(zhuǎn)換動態(tài)轉(zhuǎn)換最多有兩臺主機(jī)同時(shí)訪問外網(wǎng) 端口多路復(fù)用 NAPT（Network Address Port Translation）：需要有單獨(dú)的NAT轉(zhuǎn)換外網(wǎng)ip 查看配置內(nèi)容:dis nat outbound ** Easy-Ip（重點(diǎn)常用）：只需要一個(gè)外網(wǎng)ip（外網(wǎng)ip就是原來的55）,使用接口外網(wǎng)IP作為NAT轉(zhuǎn)換的外網(wǎng)
2024年01月19日
瀏覽(16)