Huawei

Como configurar Network Address Translation no Huawei NE8000: Passo a Passo

2 min de leitura
O Network Address Translation no Huawei NE8000 permite que dispositivos de uma rede privada acessem a internet usando um endereço IP público. Essa funcionalidade é essencial para economizar endereços IP e fornecer segurança adicional ao ocultar os endereços privados da rede interna.

Passo a Passo para Configurar NAT no Huawei NE8000

1. Acesse o dispositivo

  1. Conecte-se ao Huawei NE8000 via CLI ou interface web.
  2. Faça login com suas credenciais administrativas.

2. Habilite o NAT Globalmente

VRP (Huawei)
system-view nat enable

3. Configure uma ACL para Identificar o Tráfego

  1. Crie uma ACL para definir o tráfego que será traduzido:
    VRP (Huawei)
    acl 3000 rule permit ip source 192.168.1.0 0.0.0.255
    (Substitua 192.168.1.0/24 pelo intervalo de IP da sua rede interna.)

4. Configure o Pool de Endereços Públicos

  1. Crie um pool de endereços NAT:
    VRP (Huawei)
    nat address-group 1 section 1 203.0.113.1 203.0.113.10
    (Substitua o intervalo 203.0.113.1-203.0.113.10 pelos endereços IP públicos disponíveis.)

5. Configure o NAT de Saída (Source NAT)

  1. Configure o NAT de saída na interface conectada à internet:
    VRP (Huawei)
    interface GigabitEthernet 0/0/1 nat outbound 3000 address-group 1

6. Configure o NAT Estático (opcional)

  1. Mapeie um endereço IP privado para um endereço IP público específico:
    VRP (Huawei)
    nat static 192.168.1.10 203.0.113.5
    (Substitua 192.168.1.10 pelo IP interno e 203.0.113.5 pelo IP público desejado.)

7. Configure o NAT de Porta (opcional)

  1. Redirecione o tráfego de uma porta externa para um host interno:
    VRP (Huawei)
    nat server protocol tcp global 203.0.113.5 80 inside 192.168.1.20 8080
    (Redireciona tráfego HTTP da porta 80 para o servidor interno na porta 8080.)

8. Verifique a Configuração do NAT

  1. Exiba as configurações do NAT:
    VRP (Huawei)
    display nat outbound
  2. Verifique as traduções ativas:
    VRP (Huawei)
    display nat sessions

9. Teste o NAT

  1. Realize testes de conectividade para garantir que os dispositivos internos têm acesso à internet.
  2. Valide se os endereços IP estão sendo traduzidos corretamente usando o comando display nat sessions.

10. Ajuste ou Remova a Configuração (opcional)

  1. Para remover uma regra NAT:
    VRP (Huawei)
    undo nat outbound 3000 address-group 1
  2. Para desativar o NAT globalmente:
    VRP (Huawei)
    undo nat enable

11. Salve as Configurações

VRP (Huawei)
save

Conclusão

A configuração de NAT (Network Address Translation) no Huawei NE8000 facilita o acesso à internet para dispositivos de redes privadas, garantindo eficiência e segurança para a infraestrutura.