华为路由器NAT一对多及server端口映射配置

2024年3月19日发(作者：)

华为路由器网络地址转换（NAT）配置 easy IP 多对一

静态NAT配置：

1、AR1、AR2配置地址

sy

[Huawei]undo info-center enable

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 24 //配置外网地址

[Huawei-GigabitEthernet0/0/0]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.1 24 //配置内网地址

[Huawei-GigabitEthernet0/0/1]quit

AR2：

[Huawei]undo info-center enable

[Huawei]int l0

[Huawei-LoopBack0]ip add 2.2.2.2 24

[Huawei-LoopBack0]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.2 24

[Huawei-GigabitEthernet0/0/0]quit

2、AR1上配置NAT

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //允许用于转换的内网地址

[Huawei-acl-basic-2000]rule deny

[Huawei-acl-basic-2000]quit

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]nat outbound 2000 //nat转换的为acl2000中的地址

默认将acl2000中的内网地址转换为外网接口地址1.1.1.1

[Huawei-GigabitEthernet0/0/0]quit

[Huawei]

[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 //配置缺省路由

配置端口映射，将内网服务器的80端口映射为一个外网地址的80端口，从而使外网能够访

问内网的www服务器。

在上述拓扑中增加服务器和客户端client

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global 1.1.1.3 www inside 192.168.1.4

www //将内网192.168.1.4的80端口映射到外网1.1.1.3的80端口。

3、测试

服务器设置：

Client：