联系我们

  • 北京市西城区北三环中路29号
  • zwyx@sinoyunet.com

华为路由器NAT配置与服务器ip地址映射

发布时间:2019-01-10
华为路由器NAT配置(服务器ip地址映射)
静态nat=一个公网地址对应一个私网地址(内网ip永久占用公网ip)
动态nat=多个公网地址对应多个私网地址(内网ip只能使用未占用的公网ip)
全局nat=一个公网地址对应多个私网地址的不同端口号(比较常用)
1 静态nat
[r3-GigabitEthernet0/0]ip add  1.1.1.1 24
[r3-GigabitEthernet0/0]nat static global 1.1.1.2 inside 192.168.1.1
2 动态nat(no-pat=转换地址但不转换端口号)
[r1-acl-adv-3000]rule 10 permit ip source 10.0.4.0  0.0.0.255
[r1]nat  address-group 1 119.84.111.241  119.84.111.243
[r3-GigabitEthernet0/0/0]ip add 119.84.111.240 24
[r1-GigabitEthernet0/0/0]nat outbound 3000 address-group 1 no-pat
3 动态nat(pat=转换地址和端口号)
[r1-acl-adv-3000]rule 10 permit ip source 10.0.4.0  0.0.0.255
[r1]nat  address-group 1 119.84.111.241  119.84.111.243
[r3-GigabitEthernet0/0/0]ip add 119.84.111.240 24
[r1-GigabitEthernet0/0/0]nat outbound 3000 address-group 1
4 全局nat(又称:Easy ip nat)
[r3]acl 2000
[r3-acl-basic-2000]rule 5 permit source any
[r3-GigabitEthernet0/0/0]ip add 1.1.1.1 24
[r3-GigabitEthernet0/0/0]nat outbound 2000
[r1]dis nat address-group  =查看nat地址池
<r1>dis nat session all  =查看nat会话
服务器ip地址映射
1 端口映射
[r3-Ethernet0/1]ip add  1.1.1.1 24
[r3-Ethernet0/1]nat server proto tcp  global 1.1.1.1 80 inseide 192.168.1.1 80
2 静态映射
[r3-GigabitEthernet0/0/0]ip add  1.1.1.1 24
[r3-GigabitEthernet0/0/0]nat static global 1.1.1.2 inside 192.168.1.1