NAT网络地址转换，华为命令演示

大家晚上好！

在我们日常运维企业网络的过程中，经常会遇到这样一种需求：内部网络使用的是私有IP地址（如192.168.0.0/24），但访问互联网或其他公网资源时，必须使用公网IP地址。

那么，这种私网地址如何“转换”成公网地址？

今日文章阅读福利：《网络工程师手册》

在线联系客服发送【网工】，即可领取！

 什么是NAT（Network Address Translation）？

NAT，即网络地址转换，是一种通过设备（如路由器、防火墙）在数据包通过时，修改源IP或目的IP地址的技术。主要用于私网IP与公网IP之间的地址转换。

NAT的核心作用包括：

• 节省公网地址：多个私网用户共享一个公网IP；

• 隐藏内网结构：提高网络安全性；

• 实现公网互通：使私网终端可访问互联网资源。

 常见NAT类型 

 应用场景举例 

1. 公司只有一个公网IP，需要提供多台内网主机访问互联网；

2. 某台内网服务器需要被公网用户访问；

3. 视频会议服务器需要从公网访问特定私网IP和端口；

4. 双出口网络中，公网IP池有限，需要多用户复用。

 拓扑简图 

+------------------+

                |   企业边界路由器  |

                +--------+---------+

                         |

              -----------------------

             |         |             |

         公网ISP    内网交换机     NAT转换

        (202.x.x.x)  (192.168.x.x) （地址映射）

 华为设备NAT配置实战 

需求背景：

• 内网地址段为192.168.10.0/24；

• 出口公网地址为202.100.1.1；

• 所有内网用户通过NAT访问公网；

• 内部服务器192.168.10.10需要映射到公网202.100.1.100:80。

第一步：配置公网地址接口

  [Router] interface GigabitEthernet0/0/0

  [Router-GigabitEthernet0/0/0] ip address 202.100.1.1 255.255.255.0

第二步：配置ACL匹配需要做NAT的私网流量

  [Router] acl number 2001

  [Router-acl-basic-2001] rule permit source 192.168.10.0 0.0.0.255

第三步：配置NAPT转换（源地址转换）

  [Router] interface GigabitEthernet0/0/0

  [Router-GigabitEthernet0/0/0] nat outbound 2001

说明：配置在公网出口接口上，表示匹配ACL后进行源地址转换（私转公）。

第四步：配置静态NAT映射（目的地址转换）

  [Router] nat static global 202.100.1.100 inside 192.168.10.10

说明：当公网访问202.100.1.100时，自动转换到内网的192.168.10.10。

第五步（可选）：限制对外端口映射（如Web服务器）

  [Router] nat server protocol tcp global 202.100.1.100 www inside 192.168.10.10 www

仅映射TCP 80端口到内网Web服务，提升安全性。

 常见问题解答 

Q1：配置了NAT后，内网用户还是无法访问公网？

请检查：

• ACL是否匹配到内网源地址；

• 出口接口是否应用了nat outbound；

• DNS是否配置正确（不通DNS解析也会导致无法访问网页）；

• 公网路由是否正确返回数据包。

 总结建议 

NAT作为现代网络不可或缺的一部分，在多场景下都扮演着“地址桥梁”的角色。建议在使用时结合网络安全、应用需求进行合理规划，做到既能访问，又能防护！

我们今天的分享就到这里啦。