华为静态NAT

闫辉

转换后的公有地址设置为外网接口同一子网段地址。

当NAT地址转换表里拥有私有地址到公有地址映射的时候，会根据这个映射后的公有地址来响应任何人发送的ARP请求。

                               
登录/注册后可看大图

配置对应的地址。

PC1  192.168.10.101  PC2 192.168.10.102     

R1   192.168.10.254  12.1.1.1

ISP   12.1.1.2       100.1.1.254

Server 100.1.1.1

[ISP]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]int g0/0/1

[ISP-GigabitEthernet0/0/1]ip add 100.1.1.254 24

                               
登录/注册后可看大图

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/0]ip add 192.168.10.254 24

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

                               
登录/注册后可看大图

所有的边界设备对接公网ISP都需要一条缺省路由。上图：R1指定一条缺省路由去往ISP。

                               
登录/注册后可看大图

现在R1是可以ping 通server的，PC是不可以ping通server的，接下来在R1上做静态NAT

在R1连接ISP外网的接口，做静态NAT

                               
登录/注册后可看大图

nat static global 12.1.1.100 inside 192.168.10.101   设置静态NAT，转换后的公有地址inside要转换的私有地址（静态格式 固定一个和外网同网段的IP12.1.1.100,然后指定私网内的一台设备IP）

现在R1已经通了

                               
登录/注册后可看大图

PC发包去往 100.1.1.1的时候，网关是R1，R1把源地址转换成12.1.1.100发送给ISP，ISP拆包看目的地址为100，本身路由表有这个路由就直接发送给了server，server回包给R2，R2进行12.1.1.100 ARP请求，R1给你做了应答之后，发送给R1，回向转换之后发送给PC

华为的静态NAT也可以从外到内的主动访问，这是Huawei做的优化，和Cisco一样。

这个是拿单独的地址做转换，NAT server是针对端口做转换