Quidway Eudemon NAT配置

Quidway Eudemon 300/500/1000 配置指南 安全防范分册

表格目录

表格目录

表5-1 检查NAT配置结果 ............................................................................................................................... 5-4 表5-2 检查内部服务器配置结果 ..................................................................................................................... 5-7 表5-3 检查双向NAT配置结果 ..................................................................................................................... 5-10 表5-4 检查GRE NAT配置结果 .................................................................................................................... 5-12

文档版本 02 (2007-12-15) 华为技术有限公司 v

Quidway Eudemon 300/500/1000 配置指南 安全防范分册

5 NAT配置

5 关于本章

本章描述内容如下表所示。 标题 5.1 简介 5.2 配置NAT 5.3 配置内部服务器 5.4 配置双向NAT 5.5 配置GRE NAT 5.6 配置目的NAT 5.7 配置NAT注意事项 5.8 配置举例 内容 介绍NAT的配置方法。 介绍内部服务器的配置方法。 介绍双向NAT的配置方法。 介绍GRE NAT的配置方法。 介绍目的NAT的配置方法。 介绍配置NAT的注意事项。 介绍NAT的组网举例。 NAT配置

介绍私有地址的分类和NAT的功能。 文档版本 02 (2007-12-15) 华为技术有限公司 5-1

5 NAT配置

Quidway Eudemon 300/500/1000

配置指南 安全防范分册

5.1 简介

私有网络一般使用私有地址。RFC1918为私有、内部的使用留出了三个IP地址块。具体如下：

?

A类

10.0.0.0～10.255.255.255（10.0.0.0/8） B类

172.16.0.0～172.31.255.255（172.16.0.0/12） C类

192.168.0.0～192.168.255.255（192.168.0.0/16）

?

?

企业用户使用上述三类地址前无需向ISP或注册中心申请。

由于IP地址空间有限，随着Internet的广泛应用，许多国家公网IP地址日渐枯竭。 NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程。NAT主要用于多个私网用户使用一个公网IP地址访问外部网络的情况，从而减缓可用IP地址空间枯竭的速度。

NAT服务器拥有的公有IP地址数目要远少于内部网络的主机数目，因为所有内部主机并不会同时访问外部网络。应根据网络高峰期可能访问外部网络的内部主机数目的统计值来确定公有IP地址数目。

5.2 配置NAT

5.2.1 建立配置任务

应用环境

当需要隐藏防火墙内部网络用户的私有IP地址时，需要配置NAT。

前置任务

在配置NAT功能前，需完成以下任务：

? ? ? ? ? ? ?

配置防火墙的工作模式（可选） 创建VPN实例（可选） 配置接口绑定VPN实例（可选） 配置接口IP地址（可选） 配置接口加入安全区域 配置地址集（可选） 配置端口集（可选）

5-2 华为技术有限公司 文档版本 02 (2007-12-15)