nat address-group 概念及题目
我们来详细解析华为/H3C设备中的 nat address-group 命令,包括详细概念和完整实验。
第一部分:详细概念解析
- NAT概述
NAT(Network Address Translation) 是一种将私有IP地址转换为公有IP地址的技术,主要用于:
解决IPv4地址短缺问题
隐藏内部网络结构
实现负载分担
2. nat address-group 命令作用
nat address-group 用于创建NAT地址池,定义用于地址转换的公有IP地址范围。
-
命令语法
nat address-group group-index [ name group-name ]
address start-address [ end-address ] [ mask | mask-length ] -
参数详解
group-index:地址组索引号(0-31)
group-name:地址组名称(可选)
start-address:起始IP地址
end-address:结束IP地址(定义地址范围)
mask | mask-length:子网掩码或掩码长度
- NAT地址组类型
类型 描述 适用场景
单一地址 只定义一个IP地址 基础NAT、Easy IP
地址范围 定义连续的IP地址段 企业多用户出口
地址池 定义不连续的多个IP地址 复杂网络环境
第二部分:详细实验
实验目标
通过多个场景掌握NAT地址组的配置和应用。
实验拓扑
[内部网络] = (GE0/0/1) [路由器 R1] (GE0/0/0) = [互联网]
192.168.1.0/24 192.168.1.1 200.1.1.1/24
实验一:基础NAT地址组配置
第1步:基础网络配置
system-view
[R1] interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1] quit
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 200.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/0] quit
第2步:创建NAT地址组
创建地址组1,包含5个公网IP
[R1] nat address-group 1
[R1-address-group-1] address 200.1.1.10 200.1.1.14 mask 255.255.255.0
[R1-address-group-1] quit
查看地址组配置[R1] display nat address-group
第3步:配置ACL定义需要转换的流量
[R1] acl number 2000
[R1-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000] quit
第4步:在出接口应用NAT
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] nat outbound 2000 address-group 1
[R1-GigabitEthernet0/0/0] quit
第5步:验证NAT转换
生成测试流量后查看NAT会话 display nat session
Slot 0:
Total sessions: 3
Protocol: ICMP
Src-IP: 192.168.1.10 -> 200.1.1.12
Dest-IP: 8.8.8.8
查看地址组使用情况
display nat address-group 1
实验二:基于接口的Easy IP配置
第1步:配置Easy IP(使用接口IP)
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEt