NAT地址转换配置(思科+华为)

思科

路由器配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
int g0/0.10
encap dot1q 10
ip add 192.168.10.254 255.255.255.0
ip nat inside
int g0/1.20
encap dot1q 20
ip add 192.168.20.254 255.255.255.0
ip nat inside
int s0/1/0
no shutdown
ip add 11.11.11.1 255.255.255.0
ip nat outside
clock rate 96000
exit
ip nat pool ppp 11.11.11.2 11.11.11.4 netmask 255.255.255.0
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.20.0 0.0.0.255 any
ip nat inside source list 100 pool ppp overload 
ip route 22.22.22.0 255.255.255.0 11.11.11.10

华为

路由器配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
int g0/0/0.10
dot1q termination vid 10
arp broadcast enable
ip add 192.168.10.254 24
int g0/0/1.20
dot1q termination vid 20
arp broadcast enable
ip add 192.168.20.254 24
int g0/0/2
ip add 11.11.11.1 24
quit
nat address-group 1 11.11.11.2 11.11.11.4
acl 2000
rule permit source 192.168.10.0 0.0.0.255
rule permit source 192.168.20.0 0.0.0.255
int g0/0/2
nat outbound 2000 address-group 1
quit
ip route-static 22.22.22.0 24 11.11.11.10

总结

配置项 思科路由器 NAT 配置 华为路由器 NAT 配置
接口配置
路由器本身不处理VLAN,VLAN是在交换机层面上实现的,必须使用子接口实现		 创建子接口,通过 encap dot1q 设置 VLAN ID,配置 IP 地址,并标记为 ip nat inside 创建子接口,通过 dot1q termination vid 设置 VLAN,配置 IP 地址,并启用 ARP 广播。
外网接口配置 配置外部接口 IP 地址,并标记为 ip nat outside。启用该接口并设置时钟频率(如适用)。 配置外部接口的 IP 地址。
NAT 地址池 通过 ip nat pool 定义公共 IP 地址池供内网访问外网时使用。 通过 nat address-group 创建公共 IP 地址池。
访问控制列表 (ACL) 创建 ACL,定义哪些内部 IP 地址可以进行 NAT 地址转换。 使用 acl 配置访问控制列表,定义允许进行 NAT 转换的源地址。
配置源 NAT 使用 ip nat inside source list 配置 ACL 中定义的地址范围,将流量映射到外部地址池。 通过 nat outbound 命令将流量映射到外部地址池,实现源地址转换。
网工
#网工
NAT地址转换配置(思科+华为)
https://xinhaojin.github.io/2024/11/22/NAT地址转换配置(思科+华为)/
作者
xinhaojin
发布于
2024年11月22日
许可协议