Далее я изначально разделю статический nat и napt easy ip на несколько аспектов.

Сначала базовая конфигурация среды

Базовая конфигурация AR1

//Базовая конфигурация IP и точка маршрута по умолчанию к внешней сети

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 202.0.0.1 26
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 202.0.0.2
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]

Базовая конфигурация AR2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 8.8.8.8 26
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.0.0.2 26
[Huawei-GigabitEthernet0/0/0]
<Huawei>

IP ПК1 (компьютер во внутренней сети)

IP ПК3 (компьютер внешней сети)

1. Статический NAT

Статический NAT — это технология трансляции сетевых адресов (NAT), которая преобразует внутренний частный IP-адрес в общедоступный IP-адрес. Статический NAT часто используется, чтобы разрешить устройствам во внутренней сети доступ к Интернету.

Статический NAT работает путем создания статического сопоставления между внутренними IP-адресами и общедоступными IP-адресами. Когда внутреннее устройство отправляет пакет наружу, устройство NAT заменяет исходный IP-адрес в пакете общедоступным IP-адресом. Когда внешнее устройство отправляет пакет внутри себя, устройство NAT заменяет IP-адрес назначения в пакете внутренним IP-адресом.

преимущество

• Просто и легко понять: реализация статического NAT относительно проста, ее легко понять и легко понять.
• Сопоставление «один к одному». Каждый внутренний хост может иметь уникальный общедоступный IP-адрес, что позволяет избежать конфликтов IP-адресов и проблем дублирования.
• Безопасность: путем сопоставления частного IP-адреса внутреннего хоста с общедоступным IP-адресом можно скрыть истинную топологию внутренней сети и реальный IP-адрес внутреннего хоста.
• Предсказуемость. Сопоставление адресов статического NAT фиксировано, его можно легко прогнозировать и управлять им.

Экспериментальная топология

Настройки nat AR1

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 202.0.0.6 inside 192.168.1.2

Используется для настройки статического NAT на маршрутизаторе. Он используется для сопоставления частного IP-адреса во внутренней сети (192.168.1.2) с общедоступным IP-адресом в глобальной сети (202.0.0.6). Это позволяет устройствам с частными IP-адресами использовать общедоступный IP-адрес для доступа в Интернет.

тест

Компьютер, который получает доступ к общедоступной сети из интрасети, может успешно получить к ней доступ.

2. Конфигурация НАПТ

NAPT (преобразование сетевых адресов и портов) — это тип динамического NAT (преобразование сетевых адресов), который преобразует IP-адреса и номера портов. Это широко используемая технология NAT, которая позволяет нескольким устройствам в частной сети использовать один общедоступный IP-адрес. NAPT более эффективен, чем статический NAT, поскольку для каждого устройства не требуется выделенный общедоступный IP-адрес.

преимущество

1. Эффективное использование IP-адресов: NAPT максимально увеличивает использование ограниченных общедоступных IP-адресов, позволяя нескольким внутренним устройствам использовать один общедоступный IP-адрес.
2. Повышение безопасности: NAPT Скрыть внутренние компоненты от публичного Интернета IP адрес, улучшая общую безопасность сети.
3. Гибкость: NAPT поддерживает динамические соединения, позволяя внутренним устройствам инициировать и получать соединения от внешних устройств без назначения статических IP-адресов.

Экспериментальная топология

Конфигурация nat AR1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
//отменяем удаление предыдущего nat
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo nat static global 202.0.0.6 inside 192.168.1.2


КонфигурацияNAPT
[Huawei-GigabitEthernet0/0/1]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
[Huawei]nat address-group 1 202.0.0.5 202.0.0.9
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

1. acl 2000： Создайте список управления доступом (ACL) под номером 2000.
2. rule permit source 192.168.1.0 0.0.0.255： в ACL Добавьте правило разрешения в 2000, чтобы разрешить прохождение трафика с исходным адресом 192.168.1.0/24.
3. nat address-group 1 202.0.0.5 202.0.0.9： Создайте группу адресов NAT с номером 1, чтобы сопоставить внутренние адреса с диапазоном внешних адресов от 202.0.0.5 до 202.0.0.9.
4. int g0/0/1： Войдите в режим конфигурации интерфейса GigabitEthernet0/0/1.
5. nat outbound 2000 address-group 1： Включить исходящий NAT, использовать ACL 2000 сопоставляет внутренний адрес источника, а затем сопоставляет соответствующий трафик с диапазоном внешних адресов, определенным в группе адресов NAT 1.

тест

3.easy IP

Easy IP — это упрощенная версия NAPT (трансляция портов сетевых адресов), разработанная Huawei специально для сетей малого и среднего размера с ограниченным количеством общедоступных IP-адресов. Он обеспечивает баланс между простотой использования и эффективным использованием IP-адреса.

преимущество

• КонфигурацияEasy: По сравнению с традиционным NAPT, Easy IP требует минимум конфигурации. Вам не нужно создавать сложные NAT Объедините или определите сопоставление портов.
• эффективный IP Использование адресов: позволяя нескольким устройствам совместно использовать один общедоступный IP,Easy IP Очень подходит для публики IP сеть с ограниченными ресурсами.
• Повышенная безопасность: с NAPT Похоже на: Легко IP Скрыть внутренности от Интернета IP адрес, тем самым улучшая общую безопасность сети.

Экспериментальная топология

Настройки nat AR1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[Huawei-GigabitEthernet0/0/1]q


[Huawei]acl 2001
[Huawei-acl-basic-2001]rule permi	
[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2001]q
[Huawei]int g0/0/1


[Huawei-GigabitEthernet0/0/1]nat outbound 2001

тест