Utilizo el firewall H3C y uso el firewall para hacer NAT. El requisito es que la red interna pueda acceder a la red externa. La IP de la red interna es 192.168.1.2 y la IP de la red externa es 172.168.1.2.

NAT tiene tres métodos de implementación, a saber, conversión estática Static Nat, conversión dinámica Dynamic Nat y multiplexación de puertos OverLoad.

1) Implementación de traducción de direcciones estáticas

El primer paso es configurar el puerto externo.

interfaz serie 0

dirección ip 172.168.1.2 255.255.255.x

ip nat exterior

El segundo paso, configurar el puerto interno.

interfaz ethernet 0

dirección ip 192.168.1.2 255.255.255.0

ip nat inside

El tercer paso, establecer interna y localmente Traducción de direcciones estáticas entre direcciones legales externas.

ip nat dentro de la fuente estática 192.168.1.3 172.168.1.3

ip nat dentro de la fuente estática 192.168.1.x 172.168.1.x

2). Implementación de traducción dinámica de direcciones

El primer paso es configurar el puerto externo.

interfaz serie 0

dirección ip 172.168.1.2 255.255.255.x

ip nat exterior

El segundo paso, configurar el puerto interno.

interfaz ethernet 0

dirección ip 192.168.1.2 255.255.255.0

ip nat inside

El tercer paso, definir la IP legal grupo de direcciones.

ip nat pool test 172.168.1.3 172.168.1.x netmask 255.255.255.x

El cuarto paso es definir la lista de acceso permitido para acceder a Internet en la red interna .

access-list 1 permit 192.168.1.0 0.0.0.255

El quinto paso es implementar la traducción de direcciones de red.

ip nat dentro de la lista de fuentes 1 prueba de grupo

3). Traducción dinámica de direcciones (PAT) de reutilización de puertos

El primer paso es configurar el puerto externo.

interfaz serie 0

dirección ip 172.168.1.2 255.255.255.252

ip nat exterior

El segundo paso es configurar la interfaz interna puerto.

interfaz ethernet 0

dirección ip 192.168.1.2 255.255.255.0

ip nat inside

El tercer paso, definir la IP legal grupo de direcciones.

ip nat pool onlyone 172.168.1.2 172.168.1.2 netmask 255.255.255.x // Especifique el nombre del grupo de búfer de direcciones como onlyone, el rango de direcciones IP es 172.168.1.2 y la máscara de subred es 255.255.255. Dado que en este ejemplo solo hay una dirección IP disponible, la dirección IP inicial y la dirección IP final son 172.168.1.2. Si hay varias direcciones IP, debe ingresar las direcciones IP inicial y final por separado.

El cuarto paso es definir las columnas de acceso interno.

access-list 1 permit 192.168.1.0 0.0.0.255

Cabe señalar que el orden de las máscaras de subred aquí es opuesto al orden de escritura habitual, es decir, 0.0 .0.255 .

El quinto paso es configurar la traducción de direcciones dinámicas multiplexadas.

En el modo de configuración global, configure la traducción de direcciones dinámicas multiplexadas entre la dirección local interna y la dirección IP legal interna.

La sintaxis del comando es la siguiente:

ip nat dentro de la lista de fuentes lista de acceso número de grupo dirección legal interna nombre del grupo sobrecarga

Ejemplo:

ip nat dentro del grupo de la lista de fuentes 1 solo una sobrecarga // Utilice la reutilización de puertos para convertir la dirección IP privada en la lista de acceso 1 a una dirección IP legal definida en el único grupo de direcciones IP. Nota: sobrecarga es una palabra clave para reutilizar la traducción dinámica de direcciones.

En este punto, se completa la traducción dinámica de direcciones de multiplexación de puertos.