實(shí)驗(yàn)名稱：華為動(dòng)態(tài)NAT小實(shí)驗(yàn)演示
實(shí)驗(yàn)拓?fù)?#xff1a;

實(shí)驗(yàn)需求：
R3為內(nèi)網(wǎng)路由器做nat轉(zhuǎn)換，R4為公網(wǎng)服務(wù)器，PC3 、PC4可以ping通PC5，但是PC5不能ping通PC3、PC4。
實(shí)驗(yàn)思路：
在R3做對(duì)應(yīng)PC3 PC4的網(wǎng)關(guān)，做默認(rèn)路由，利用ACL做端口復(fù)用的目的，在流量的出端口配置nat outbound ACL（設(shè)置的ACL）。
實(shí)驗(yàn)驗(yàn)證：
PC3 ping PC5 的IP地址
PC4ping PC5 的IP地址
display nat outbound
display nat session protocol icmp <-查看NAT轉(zhuǎn)換表項(xiàng)；
display nat mapping table all <-查看NAT轉(zhuǎn)換表項(xiàng)；

實(shí)驗(yàn)步驟：
PC3 配置ip地址192.168.10.1 網(wǎng)關(guān) 192.168.10.254
PC4 配置ip地址192.168.20.1 網(wǎng)關(guān) 192.168.20.254
PC5 配置ip地址192.168.40.1 網(wǎng)關(guān) 192.168.40.2
配置R3端口的IP，R4變?yōu)楣W(wǎng)名ISP設(shè)置端口的ip
R3
undo terminal monitor
system-view
sysname R3
int g 0/0/0
undo shu
ip add 192.168.10.254 24
q
int g0/0/2
undo shu
ip add 192.168.20.254 24
q
int g 0/0/1
undo shu
ip add 192.168.30.1 24
q
ip route-static 0.0.0.0 0.0.0.0 192.168.30.2
q
acl 2000 (定義ACL，匹配源IP地址)
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
q
int g 0/0/1 （在流量的出端口配置命令）
nat outbound 2000 （被ACL2000匹配的源地址發(fā)送的流量）
q

R4
undo terminal monitor
system-view
sysname ISP
int g 0/0/1
undo shu
ip add 192.168.30.2 24
q
int g 0/0/0
undo shu
ip add 192.168.40.2 24
q

轉(zhuǎn)載于:https://blog.51cto.com/13505118/2053904

超強(qiáng)干貨來襲 云風(fēng)專訪：近40年碼齡，通宵達(dá)旦的技術(shù)人生

總結(jié)

以上是生活随笔為你收集整理的华为动态NAT小实验演示的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。