IP地址的分类

ABC---单播地址

私网IP地址

A：10.0.0.0 -10.255.255.255 /8

B:172.16.0.0-172.31.255.255 /16--16b类网段

C:192.168.0.0-192.168.255.255 --

Ip地址数量不够

所有华为设备和NAT相关的配置都是在边界设备的出接口上配置

静态NAT

因为网络划分了私网IP地址和公网IP地址，规定私网地址在企业内部使用，不能出现在公网环境，所以必须配置NAT进行地址转换

一对一的NAT

[r2-GigabitEthernet0/0/1]nat static global 23.0.0.3 inside

192.168.1.10--漂浮地址

动态NAT--多对多的NAT

1.创建动态NAT组

[r2]nat address-group 1 23.0.0.3 23.0.0.5 ---公网地址组中的地址必须是合法且连续的公网地址

2.选择那些用户需要进行地址转换

ACL 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0

0.0.255.255

3.配置NAT

[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

问题：当需要上网的用户很多的情况下，可能出现

地址不够用的问题

NAPT--网络地址端口转换

一对多的NAT---easy-IP

1.抓取那些用户需要被地址转换

[r2-acl-basic-2000]rule p

[r2-acl-basic-2000]rule permit s

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

2.在出接口上配置naT

多对多的地址转换

1.创建动态NAT组

[r2]nat address-group 1 23.0.0.3 23.0.0.5 ---公网地址组中的地址必须是合法且连续的公网地址

2.选择那些用户需要进行地址转换

ACL 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0

0.0.255.255

3.配置NAT

[r2-GigabitEthernet0/0/1]nat outbound 2000 address

group 1

端口映射----