我們了解了NAT基本原理,可以說對網絡設備進行NAT相關配置是每個網絡工程師必須掌握的基本內容,一方面內部局域網中的電腦需要訪問互聯網,另一方面公司的內部服務器要為互聯網用戶提供相關服務。這些都是要靠網絡工程師通過配置網絡設備的NAT功能實現。
那么我們以一臺華為的路由器設備舉例說明NAT是如何進行配置的。拓撲如下,Router的GE1/0/0連接內網,地址是192.168.1.1/24,Router的GE2/0/0連接外網,地址是11.11.11.1/8。內網主機192.168.1.0/24需要訪問互聯網,而內網服務器的內網IP為192.168.1.2/24,映射外網IP為11.11.11.6/8,為互聯網用戶提供相關服務。
路由器配置操作步驟:
1.在Router上配置接口IP地址。
<Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 192.168.1.1 24
[Router-GigabitEthernet1/0/0] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] ip address 11.11.11.1 8
[Router-GigabitEthernet2/0/0] quit
2.在Router上配置缺省路由,指定下一跳地址為11.11.11.2。
[Router] ip route-static 0.0.0.0 0.0.0.0 11.11.11.2
3.在Router的接口GE2/0/0上配置NAT Outbound,使內網主機能夠訪問互聯網。
[Router] acl 3000
[Router-acl-adv-3000] rule 5 permit ip source 192.168.1.0 0.0.0.255
[Router-acl-adv-3000] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet1/0/0] nat outbound 3000
[Router-GigabitEthernet1/0/0] quit
4.在Router的接口GE2/0/0上配置NAT Static,實現外網用戶能夠使用公網地址訪問內部服務器。
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255
[Router-GigabitEthernet2/0/0] quit
如果只需要映射具體的端口,比如80端口。
[Router-GigabitEthernet2/0/0] nat server protocol tcp global 10.10.10.1 80 inside 192.168.2.10 80
配置完成,這樣就實現了。
