一、什么是NAT,为什么要做NAT
NAT是网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。
我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的:
也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术
为什么要进行地址转换?
因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。
只要看到这些地址,就知道用的是私网地址 10.0.0.0~10.255.255.255 172.16.0.0 ~172.31.255.255 192.168.0.0~192.168.255.255
为什么要把ip地址分为私网地址和公网地址呢?
是为了节省IP地址,不进入互联网的话,大家在内部都使用私网地址,这样私网地址就可以无限制的重复使用。
但是进入互联网,就不能再用私网地址了,再用大家地址就冲突了,所以要转成公网地址才行。
如何在华为ensp上实现地址转换?
如图PC的地址是私网地址192.168.1.1,网关是192.168.1.254
外网的路由器AR2地址是6.6.6.6
现在AR1上完成NAT的配置
第一步,使用ACL来定义,需要做转换的源地址 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 建立编号为2000的acl,用来匹配源地址为192.168.1.0/24的数据包
第二步:用address-group来定义,希望转成什么公网地址
[Huawei]nat address-group 1 6.6.6.1 6.6.6.3 含义:建立一个编号为1的address-group,包含6.6.6.1到6.6.6.3共三个公网ip
第三步:在路由器的出接口,启用NAT
[Huawei]int gi0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
配置好pc及外网路由器地址,测试连通性 
Pc使用私网地址ping 6.6.6.6 在路由器的出口抓包,可以发现源地址发生了改变 
需要进入华为技术交流群添加 或扫码下方二维码即可进入
进入交流群或参与报名公开课,还能领取以下资料:
华为认证思维导图(超细); 华为认证必备知识文档(pdf); 网工必备知识文档合集; 网工必备工具包; 网工必备实验包; 网工必备视频面试包。 …… 部分资料截图如下所示: 部分资料截图 
