- 本篇文章爲大家介紹下華爲設備的映射有關的問題,我們在對網絡設備進行遠程管理的時候,地址映射是必須用的,映射常見的有NAT映射和PAT映射。
- NAT(Network Address Translation),即網絡地址轉換,分爲靜態NAT和動態NAT,靜態NAT是雙向的,而動態NAT是單向的,NAT實現了內網地址到外網地址的轉換,改變了數據包的IP地址,從而保證內網地址訪問外網,但是同一時間一個私有地址對應一個公網地址,不能節約公網地址。
- PAT(Port Address Translation),即端口地址轉換,改變了數據包的IP地址和端口號。NAT實現了內網端口到外網端口的轉換,從而保證內網地址訪問外網,且能夠大量節約公網IP地址。PAT的類型有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。
-
本文我們重點介紹靜態PAT,即NAT Server的配置。
本實驗配置拓撲圖,如下圖所示:
![華爲PAT端口地址映射配置詳解(三)]()
實驗要求:
- Server1爲內網的WEB服務器;
- Server2爲內網的FTP服務器;
-
通過NAT Server實現Client1對內網Sever1、Server2的訪問。
注意事項:
Client1不要配置網關,否則無法驗證NAT Server。
首先,對R進行基本配置,如下:
[R]interface g0/0/0
[R-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R-GigabitEthernet0/0/0]interface g0/0/1
[R-GigabitEthernet0/0/1]ip address 100.1.1.1 24
Client1的配置如下圖:![華爲PAT端口地址映射配置詳解(三)]()
啓動Server1爲內網的WEB服務器:![華爲PAT端口地址映射配置詳解(三)]()
啓動Server2爲內網的FTP服務器:![華爲PAT端口地址映射配置詳解(三)]()
其次,我們在R的0/0/1接口進行NAT Server的配置。如下:
[R]interface g0/0/1
[R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www
[R-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp
最後,我們進行驗證。
通過Client1訪問內網Sever1服務器的web服務,訪問成功如下圖:
通過Client1訪問內網Sever2服務器的ftp服務,訪問成功如下圖:
實驗成功:實現了內網不同服務器通過NAT Server可映射至外網IP地址的不同端口。