9.9-动态NAT

数通2022-05-24

*实验示例均以华为的设备为例,部分实验在ENSP模拟器实现,部分为真机实现

动态NAT:多对多,映射关系不固定(生产环境中不常用)

9.9-动态NAT-下一朵云
图1 动态NAT原理图

实验示例:公网地址池(12.1.1.2 ~ 12.1.1.5)

说明:动态NAT地址池中地址用尽后,只能等待被占用的公网IP地址被释放后,其他主机才能使用它来访问公网

使用场景:报文不允许修改,报文有加密,不能端口转换等

实验工程文件下载 https://download.csdn.net/download/i12344/85215821

9.9-动态NAT-下一朵云
图2 实验拓扑图

动态NAT配置命令:

[R1]acl number 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]qu
[R1]nat address-group 1 12.1.1.2 12.1.1.5
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

实验结果:

内网192.168.1.0/24主机可以访问公网服务器9.9.9.99.9.8.8

注:已经和华为官方核实,ENSP模拟器不支持no-pat的NAT转换,故模拟器无法验证结果