华为动态NAT

闫辉

                               
登录/注册后可看大图

配置对应的地址。

PC1 192.168.10.101  PC2 192.168.10.102     

R1   192.168.10.254  12.1.1.1

ISP  12.1.1.2   100.1.1.254

Server 100.1.1.1

[ISP]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]int g0/0/1

[ISP-GigabitEthernet0/0/1]ip add 100.1.1.254 24

                               
登录/注册后可看大图

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/0]ip add 192.168.10.254 24

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

                               
登录/注册后可看大图

写一条缺省路由去往ISP

                               
登录/注册后可看大图

创建一个地址池，命名为7

                               
登录/注册后可看大图

[AR1]acl number 2000                                        创建标准ACL

[AR1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255使用规则10抓取要转换的网段

[AR1-acl-basic-2000]q

                               
登录/注册后可看大图

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 7 no-pat

                               
登录/注册后可看大图

内网IP满足 ACL2000后，就会通过7号地址池的公有地址做源地址转换

no pat不给你提供副用功能。只能做一对一的转换，做PAT可以后面不带 no-pat

[R1]disp nat address-group查看地址池里面包含那些地址

                               
登录/注册后可看大图

disp nat outbound          NAT出口

                               
登录/注册后可看大图

现在就可以ping通了，但是延迟会很大，容易丢包

                               
登录/注册后可看大图

抓包发现每ping一次共有源IP都会改变，真机不会这样。