NAT的基本原理是僅在私網主機需要訪問Internet時纔會分配到合法的公網地址,而在內部互聯時則使用私網地址。當訪問Internet的報文經過NAT網關時,NAT網關會用一個合法的公網地址替換原報文中的源IP地址,並對這種轉換進行記錄;之後,當報文從Internet側返回時,NAT網關查找原有的記錄,將報文的'目的地址再替換回原來的私網地址,並送回發出請求的主機。這樣,在私網側或公網側設備看來,這個過程與普通的網絡訪問並沒有任何的區別。
H3C NAT配置:
1、 配置靜態地址轉換:
一對一靜態地址轉換:[system] nat static ip-addr1 ip-addr2
靜態網段地址轉換: [system] nat static net-to-net inside-start-address inside-end-address global global-address mask
應用到接口: [interface]nat outbound static
2、多對多地址轉換:[interface]nat outbound acl-number address-group group-number no-pat
3、配置NAPT:[interface]nat outbound acl-number [ address-group group-number ]
兩個特殊的NAPT:
Easy IP: [interface]nat outbound acl-number (轉化爲接口地址)
Lookback:[interface]nat outbound acl-number interface loopback interface-number (轉化爲loopback地址)
4、雙向地址轉換:[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要結合outbound命令)
5、配置內部服務器:[interface]nat server
6、地址轉換應用層網關:[system]nat alg (專門針對ftp之類對NAT敏感的協議)
