資源描述:
《華為nat配置案例》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、華為NAT配置案例模擬圖表1模擬拓?fù)鋱D?1、在華為設(shè)備上部署靜態(tài)NAT技術(shù),實(shí)現(xiàn)公司員工(私網(wǎng))訪問internet(公網(wǎng))靜態(tài)一對一:AR1#interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticglobal202.1.1.1inside192.168.1.2netmask255.255.255.255?AR2#[AR2]iproute-static202.1.1.1255.255.255.255202.106.1.2[AR2]結(jié)果測試:查看靜態(tài)轉(zhuǎn)
2、換表[AR1]displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:202.1.1.1/----InsideIP/Port:192.168.1.2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255.255.255.255Description:----?Total:1[AR1]在沒有做靜態(tài)NAT條目的PC2上不能訪問公網(wǎng),可以得出結(jié)論:靜態(tài)NAT是靜態(tài)一
3、對一的關(guān)系2、在華為設(shè)備上部署動態(tài)NAT技術(shù),實(shí)現(xiàn)公司員工(私網(wǎng))訪問internet(公網(wǎng))動態(tài)NAT[AR1]nataddress-group1202.1.1.1202.1.1.1(定義一個地址池存放一個可用公網(wǎng)地址202.1.1.1)[AR1]discu
4、beginaclaclnumber2000(定義轉(zhuǎn)換的源IP)rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1(接口調(diào)用)ipaddress202.106.1.2255.255.255.0nato
5、utbound2000address-group1結(jié)果測試:?在出接口下將ACL和地址池關(guān)聯(lián)起來,需要注意華為設(shè)備上如果地支持中有不止一個IP地址,后面需加no-pat,本例中只有一個地址可以不加;PC1和PC2都可以訪問公網(wǎng)[AR1-GigabitEthernet0/0/1]natoutbound2000address-group1?no-patNotusePATPleasepressENTERtoexecutecommand?3、在華為設(shè)備上部署PAT技術(shù)實(shí)現(xiàn)公司員工(私網(wǎng))訪問internet(公網(wǎng))AR1#aclnumb
6、er2000rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natoutbound2000(定義復(fù)用接口g0/0/1用于PAT轉(zhuǎn)換)結(jié)果測試[AR1]disnatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceA
7、clAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/12000202.106.1.2easyip--------------------------------------------------------------------------Total:1[AR1]?4、在華為設(shè)備上部署靜態(tài)端口映射技術(shù)實(shí)現(xiàn)公網(wǎng)用戶訪問私網(wǎng)服務(wù)器靜態(tài)端口映射
8、--------------------------------------------------------------------------AR1#aclnumber2000rule5permitsource192.168.1.00.0.0.255?interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticprotocoltcpglobal202.1.1.123inside192.168.1.423natoutbound2000#return[A
9、R1-GigabitEthernet0/0/1]--------------------------------------------------------------------------AR3#[