华为路由器nat端口映射配置（华为路由器配置网络nat地址转换）

NAT

———————————————————

配置 R1 接口和默认路由

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24

添加默认路由，下一跳指向 10.1.1.1

[R1]ip route-static 0.0.0.0 0 10.1.1.1

配置外网 R2 路由器

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip add 10.1.1.1 24

配置本地环回接口，模拟互联网站

[R2]interface LoopBack 0

[R2-LoopBack0]ip address 8.8.8.8 32

上面配置不变，以下各需求下都用此部分配置

—————————————————–

一，配置静态 NAT

配置静态 NAT，做一对一的地址转换。假设分给内网两个电脑两个公网 ip 地址 10.1.1.3 和 10.1.1.4 用来上网。

在 R1 出口 GE0/0/0 接口上配置静态 NAT，与内网电脑一一对应。

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.11.3 netmask 255.255.255.255

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.4 inside 192.168.11.4 netmask 255.255.255.255

—————————————————————————

给 PC 配置 ip，分别去访问互联网 8.8.8.8，都能成功访问

====================================================================

二，使用公网地址池，为内网用户做 NAT 转换。（no-pat）

如上图不变，假设分给公司 A 部分 10.1.1.10-10.1.1.20 为内网 192.168.11.0/24 的员工上网所用。

在 R1 上配置地址池

[R1]nat address-group 1 10.1.1.10 10.1.1.20

创建 acl，匹配需要上网的内网段

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.11.0 0.0.0.255

在路由出口引用 acl 2000，使匹配的网段中的地址可以使用地址池中地址进行 NAT 转换。

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

在路由出口 GE0/0/1 上抓包，可看到内网地址已被转换为 10.1.1.10 发出。

==================================================================

三，使用 Easy-IP 配置 NAT 实现上网（端口转换）

如图，拓扑和网段不变，假设公司人员越来越多，公网地址紧张，于是使用 Easy IP 的方式满足让 B 部门上网的需求。

配置 acl 2001 匹配内网需要上网的网段

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.11.0 0.0.0.255

到路由出口 GE0/0/1 口调用 acl 2001

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2001

用 pc 去 ping 8.8.8.8 ，查看源地址已经是以接口地址发出了。

==================================================================

四，配置使用公网地址池的 NAT 端口地址转换。

创建可用的公网地址池

[R1]nat address-group 2 10.1.1.30 10.1.1.40

配置匹配的内网段

[R1]acl 2002 rule

[R1-acl-basic-2002]rule permit source 192.168.11.0 0.0.0.255

把 acl 绑定到路由器出口

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2002 address-group 2

本文地址：网络知识频道 https://www.hkm168.com/jiqiao/1073311.html，易企推百科一个免费的知识分享平台，本站部分文章来网络分享，本着互联网分享的精神，如有涉及到您的权益，请联系我们删除，谢谢！