<返回更多

华为设备配置NAT综合案例

2019-11-06    
加入收藏

我们了解了NAT基本原理,可以说对网络设备进行NAT相关配置是每个网络工程师必须掌握的基本内容,一方面内部局域网中的电脑需要访问互联网,另一方面公司的内部服务器要为互联网用户提供相关服务。这些都是要靠网络工程师通过配置网络设备的NAT功能实现。

那么我们以一台华为的路由器设备举例说明NAT是如何进行配置的。拓扑如下,Router的GE1/0/0连接内网,地址是192.168.1.1/24,Router的GE2/0/0连接外网,地址是11.11.11.1/8。内网主机192.168.1.0/24需要访问互联网,而内网服务器的内网IP为192.168.1.2/24,映射外网IP为11.11.11.6/8,为互联网用户提供相关服务。

华为设备配置NAT综合案例

 

路由器配置操作步骤:

1.在Router上配置接口IP地址。

<Huawei> system-view

[Huawei] sysname Router

[Router] interface gigabitethernet 1/0/0

[Router-GigabitEthernet1/0/0] ip address 192.168.1.1 24

[Router-GigabitEthernet1/0/0] quit

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] ip address 11.11.11.1 8

[Router-GigabitEthernet2/0/0] quit

2.在Router上配置缺省路由,指定下一跳地址为11.11.11.2。

[Router] ip route-static 0.0.0.0 0.0.0.0 11.11.11.2

3.在Router的接口GE2/0/0上配置NAT Outbound,使内网主机能够访问互联网。

[Router] acl 3000

[Router-acl-adv-3000] rule 5 permit ip source 192.168.1.0 0.0.0.255

[Router-acl-adv-3000] quit

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet1/0/0] nat outbound 3000 

[Router-GigabitEthernet1/0/0] quit

4.在Router的接口GE2/0/0上配置NAT Static,实现外网用户能够使用公网地址访问内部服务器。

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255

[Router-GigabitEthernet2/0/0] quit

如果只需要映射具体的端口,比如80端口。

[Router-GigabitEthernet2/0/0] nat server protocol tcp global 10.10.10.1 80 inside 192.168.2.10 80

配置完成,这样就实现了。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>