- 1.Easy-ip
场景1:为多个内网用户提供地址转换服务,访问外网。(重点应用)
在网关路由器上(图例在GW路由器上):
Acl 2000????????????????????????????????????????????????
??rule 5 permit source 192.168.1.0 0.0.0.255???????
\\使用acl允许192.168.1.0私网地址被转换为公网地址。
(华为设备acl在使用NAT地址转换时默认拒绝所有)
int g0/0/0
??nat outbound 2000
??\\必须在公网接口上配置,自动使用接口IP转换。
- 2.地址池
场景2:私网用户特别多的时候,一个公网IP端口不够用,使用多个公网IP转换。
在网关路由器上:
Address- Group 1 12.1.1.100 12.1.1.101
\\配置地址池1,范围从12.1.1.100到12.1.1.101
int 0/0/0
??nat outbound 2000 address- group 1
\\转换时从地址池中选择公网地址。
- 3.静态nat
场景3:把企业内网服务器映射到公网中,用于被访问,同时也可以用于服务器访问公网。
在网关路由器上:
int g0/0/0
??nat server global 12.1.1.10 inside 192.168.1.10
\\使用公网IP和私网IP的1对1映射方式,必须与其他IP不冲突。
*不能解决私网IP不够用的问题,且会把服务器直接暴露在公网中。
- 4.静态napt
场景4:把企业内网服务器的某个端口映射到公网中,用于被访问。相对于静态nat更安全。(重点应用)
在网关路由器上:
int g0/0/0
??nat server protocol tcp 12.1.1.20 80 inside 192.168.1.1 80
\\进行1对1的映射,使得外网只能访问服务器的一个端口。
- 5.申请非直连网段的公网IP。
场景5:当企业网关和isp路由器之间的直连网断ip地址被用完,申请新公网IP时。
在企业网关上:
int g0/0/0
??nat server global 100.1.1.1 inside 192.168.1.1(这里从ISP申请到的地址为100.1.1.1与12.1.1.1不在同网段)
\\企业网关直接使用新公网IP
在ISP路由器上:
ip route-static 100.1.1.1 32 12.1.1.1
\\使用静态路由,将去往新公网IP的数据转发到企业路由器上。
??? 这里写了一些NAT的使用场景,比之讲NAT可以分为静态和动态小伙伴们更容易理解,接下去会把上图中的配置写出来。我们“NAT结合ACL在实际网络环境中的5种应用场景之实战篇”见。
?