返回
华为nat配置案例

华为nat配置案例

ID:20442032

大小:189.36 KB

页数:5页

时间:2018-10-13

华为nat配置案例_第1页
华为nat配置案例_第2页
华为nat配置案例_第3页
华为nat配置案例_第4页
华为nat配置案例_第5页
资源描述:

《华为nat配置案例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华为NAT配置案例模拟图表1模拟拓扑图 1、在华为设备上部署静态NAT技术,实现公司员工(私网)访问internet(公网)静态一对一:AR1#interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticglobal202.1.1.1inside192.168.1.2netmask255.255.255.255 AR2#[AR2]iproute-static202.1.1.1255.255.255.255202.106.1.2[AR2]结果测试:查看静态转

2、换表[AR1]displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:202.1.1.1/----InsideIP/Port:192.168.1.2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255.255.255.255Description:---- Total:1[AR1]在没有做静态NAT条目的PC2上不能访问公网,可以得出结论:静态NAT是静态一

3、对一的关系2、在华为设备上部署动态NAT技术,实现公司员工(私网)访问internet(公网)动态NAT[AR1]nataddress-group1202.1.1.1202.1.1.1(定义一个地址池存放一个可用公网地址202.1.1.1)[AR1]discu

4、beginaclaclnumber2000(定义转换的源IP)rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1(接口调用)ipaddress202.106.1.2255.255.255.0nato

5、utbound2000address-group1结果测试: 在出接口下将ACL和地址池关联起来,需要注意华为设备上如果地支持中有不止一个IP地址,后面需加no-pat,本例中只有一个地址可以不加;PC1和PC2都可以访问公网[AR1-GigabitEthernet0/0/1]natoutbound2000address-group1?no-patNotusePATPleasepressENTERtoexecutecommand 3、在华为设备上部署PAT技术实现公司员工(私网)访问internet(公网)AR1#aclnumb

6、er2000rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natoutbound2000(定义复用接口g0/0/1用于PAT转换)结果测试[AR1]disnatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceA

7、clAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/12000202.106.1.2easyip--------------------------------------------------------------------------Total:1[AR1] 4、在华为设备上部署静态端口映射技术实现公网用户访问私网服务器静态端口映射

8、--------------------------------------------------------------------------AR1#aclnumber2000rule5permitsource192.168.1.00.0.0.255 interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticprotocoltcpglobal202.1.1.123inside192.168.1.423natoutbound2000#return[A

9、R1-GigabitEthernet0/0/1]--------------------------------------------------------------------------AR3#[

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。