今天用华为的eNSP做了关于NAT的实验，我把它发了出来，有需要的小伙伴可以收藏一下。

分别配置了静态的NAT，NAT Outbound配置，Easy IP配置，NAT server配置。

接口配置如图所示。

在网关路由器上配置访问外网的默认路由。

配置202.169.10.5给PC1做静态NAT。

配置nat outbound 使用202.169.10.50~202.169.10.60为172.17.1.0网段做NAT转换。

在网关路由器出接口上配置Easy-ip。

接口具体配置略。

网关路由器配置访问公网的默认路由。

[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2

为PC1配置静态NAT：

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]nat static global 202.169.10.5 inside 172.16.1.1

检测无误。

配置NAT outbound：

[Huawei]nat address-group 1 202.169.10.50 202.169.10.60

配置公网地址池，配置起始和终止的地址。

[Huawei]acl 2001

[Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255

[Huawei-acl-basic-2001]quit

配置基本ACL，并且匹配内部网络。

[Huawei]int GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat

[Huawei-GigabitEthernet0/0/2]quit

在接口下使用NAT outbound命令将ACL2001和地址池相关联，使得ACL中规定的地址可以使用地址池进行地址转换。

查看Outbound信息。

PC2检测无误。

配置Easy-IP：

[Huawei]int GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]undo nat outbound 2001 address-group 1 no-pat

在接口上删除NAT outbound接口，并使用nat outbound命令配置Easy-ip特性，直接适用接口ip地址作为NAT转换后的地址。

[Huawei-GigabitEthernet0/0/2]nat outbound 2001

在PC3使用UDP发包工具检测。

在网关路由器检查NAT session信息。

可以看到源地址172.17.1.3的UDP数据包被202.169.10.1和端口号10250替换，路由器借助自身端口IP地址为内网做了NAT转换，使用不同的端口号来区分不同的私网数据。

配置NAT server：

指定服务器通信协议类型为TCP，配置服务器公网IP为202.169.10.6，服务器内网地址为172.16.1.3，指定端口号21，可以使用关键字“ftp”代替。

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]nat alg ftp enable

开启ALG功能，因为在IP数据报文中应用层协议报文，正常的NAT转换会导致错误，在开启NAT ALG后，可以正常转换。

配置完成