华为路由器的NAT(网络地址转换)功能可以将内网的私有IP地址转换为公网IP地址,从而实现内网访问外网的功能。
1.配置接口IP地址。
2.配置默认路由。
3.在局域网接口下的Easy IP模式下配置NAT Outbound和NAT Static,保证内网用户可以使用公网地址访问内部服务器。
4.在WAN接口下以Easy IP模式配置NAT Outbound和NAT Static,以确保内部用户可以访问外部网络,外部网络用户可以使用公共网络地址访问内部服务器。
接下来,我们可以
4-1.内网主机访问外网服务器,向路由器发送源IP地址为10.1.1.1的报文。
4-2.路由器将报文的源IP地址10.1.1.1转换成2.2.2.100,端口号不变,转发到外网Internet。
4-3.外网服务器向HostA转换后的外网IP地址2.2.2.100发送响应消息。路由器将消息的目的IP地址2.2.2.100转换为10.1.1.1,端口号保持不变。
转发到内部网主机。
4-4.内网HostB访问外网服务器的转换过程类似于内网HostA访问外网服务器的转换过程。由于NAPT可以转换端口号,
因此,HostA和HostB可以共享同一个外部IP地址来访问2.2.2.100的服务器。
另外,Nat有三种实现方式,分别是静态Nat、动态NAT和端口复用过载。静态转换是指将内部网络的私有IP地址转换为公有IP地址。
IP地址对是一对一的,它们是不可变的IP。动态转换是指内网和外网的地址映射关系是在转换过程中动态生成的。动态转换也称为NATOutbound,常用于内部网络中大量用户需要访问外部网络的联网场景。
动态转换分为地址池动态NAT和EasyIP动态NAT。
