## NAT，让虚拟机访问服务器不是梦的实验配置详解

NAT产生的背景：
随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。
实验目的：
通过NAT技术实现私有网段转化为公有网段，公网主机访问服务器。
实验环境：
华为ENSP
实验拓扑结构图：
实验步骤：
拓扑图分为企业部和运营商
1.在SW1配置access端口，需要注意的是G0/0/5上也是配置access端口，划分所属的vlan
向上指默认路由
2.R1接口上配置IP地址，配置静态NAT，动态NAT，Easy ip，在接口上声明nat static(静态NAT：一个私网IP地址对应一个公网IP地址（有2种配置方法)
第一种：在全局模式下 nat static global 8.8.8.8 inside 192.168.10.10
在接口上启动nat static enable 功能
int g0/0/1
nat static enable
第二种：直接在接口是上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10)
以及在接口上配置nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
向下指静态，向上指默认。
3.R2上配置接口IP，Loopback ip,向上指默认，向下指静态（这边的静态配置8.8.8.8,9.9.9.9,212.0.0.0三个网络段）
详细配置步骤:
划分vlan，接入接口配置access端口，注意的是G0/0/5同样也是配置access端口

划分vlan，并允许所通过的vlan。
进入vlanif中配置IP地址，并向上指默认路由

在R1上的G0/0/0和G0/0/1上分别配置IP地址，直接在接口G0/0/1上声明nat static。配置动态nat：多个私网IP地址对应多个公网IP 地址
nat address-group 1 212.0.0.100 212.0.0.200(新建为1的nat地址池）
acl 2000(acl编号）
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0 0.0.0.255
int g0/0/1(外接口）
nat outband 2000 address-group 1 no-pat

配置Easy ip:多个私网IP地址对应外网口公网IP地址（12.0.0.1）
acl 3000(acl编号）
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1(外接口）
nat outband 3000

进入接口G0/0/1上配置nat服务器协议 tcp 全局9.9.9.9 www 内部192.168.10.100 www

向下指静态，向上指默认

R2配置接口ip地址

向上指默认，向下指静态

主机PC1ping 114.114.114.144

在云上绑定VM2网卡，配置云

打开虚拟机，配置IP地址，子网掩码，网关

Ping 13.0.0.1，应该是能通的

配置服务器设置

点击启动
在虚拟机上打开9.9.9.9网址
如上图则表示操作成功。
实验总结：
对于ENSP的路由器存在BUG，注意用AR的路由器。对于静态路由和默认路由配置的时候需要注意：在R1上配置静态时，直连路由网段是不需要配置回程路由的，如上面的11.0.0.0网段，在R2上配置静态时，需要注意9.9.9.9网段不要忘了。在三层交换机上配置G0/0/5时配置的是access端口，而不是TRUNK。

谢谢大佬的观看，不要忘记点赞，嘻嘻！！！