华为 配置NAT 配置PNAT

配置PNAT：



思路与步骤：

1.配置PC1 的ip：192.168.10.1 255.255.255.0网关192.168.20.254



配置PC2 的ip：192.168.10.2 255.255.255.0网关192.168.20.254



2.配置R1的0端口网关：192.168.10.254 255.255.255.0
配置R1的1端口ip：100.1.1.1 255.255.255.0



3.配置R2的0端口ip：100.1.1.2 255.255.255.0
配置R2的1端口ip：200.1.1.1 255.255.255.0



4. 配置R3的0端口ip：200.1.1.2 255.255.255.0



5.在R1全局配置模式下配置浮动静态路由
ip route 0.0.0.0 0.0.0.0 100.1.1.2



6.在R2系统模式下 配置RIP
rip
version 2
network 100.0.0.0
network 200.1.1.0
silent-interface g0/0/0



7.在R3系统下 配置RIP
rip
version 2
network 200.1.1.0



8.在R1系统模式下 进入任意端口 启动静态NAT功能
nat static enable



配置转换条目（2ways）
（1）：全局模式下：
nat static global 100.1.1.x inside 192.168.10.1
(x:为非真实的ip地址的最后一位）



（2）：接口模式下（必须是数据的出端口）
nat static global 100.1.1.x inside 192.168.10.1
(x:为非真实的ip地址的最后一位）

9.验证，测试，保存
验证：在R1系统模式下：
display nat static



测试：抓包
在R2用户模式下 配置
terminal monitor
terminal debuging
debuging ip icmp



在R1用户模式下 配置
debuging nat all

10.用pc1ping200.1.1.2 可以再R2 上看到抓取的包

=========================================================================================================

PNAT的配置：
思路 ：
步骤1-7与配置NAT步骤相同。

8.在R1系统模式下 配置：
acl 2000
rule 5 permit sourse 192.168.10.0 0.0.0.255



再在系统模式下进入1端口（流量出去的端口）
interface gi0/0/1
nat outbound 2000



9.验证，测试，保存
R1系统模式下 进行如下配置来查看
dis nat outbound



10.任何一个192.168.10.0网段的pc机都可以ping通