*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

动态NAT:多对多,映射关系不固定(生产环境中不常用)

9.9-动态NAT-下一朵云
图1 动态NAT原理图

实验示例:公网地址池(12.1.1.2 ~ 12.1.1.5)

说明:动态NAT地址池中地址用尽后,只能等待被占用的公网IP地址被释放后,其他主机才能使用它来访问公网

使用场景:报文不允许修改,报文有加密,不能端口转换等

实验工程文件下载 https://download.csdn.net/download/i12344/85215821

9.9-动态NAT-下一朵云
图2 实验拓扑图

动态NAT配置命令:

[R1]acl number 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]qu
[R1]nat address-group 1 12.1.1.2 12.1.1.5
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

实验结果:

内网192.168.1.0/24主机可以访问公网服务器9.9.9.99.9.8.8

注:已经和华为官方核实,ENSP模拟器不支持no-pat的NAT转换,故模拟器无法验证结果

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。