返回
H3C 路由器双出口NAT服务器的典型配置

H3C 路由器双出口NAT服务器的典型配置

ID:39551244

大小:82.00 KB

页数:4页

时间:2019-07-06

H3C 路由器双出口NAT服务器的典型配置_第1页
H3C 路由器双出口NAT服务器的典型配置_第2页
H3C 路由器双出口NAT服务器的典型配置_第3页
H3C 路由器双出口NAT服务器的典型配置_第4页
资源描述:

《H3C 路由器双出口NAT服务器的典型配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、H3CMSR路由器双出口NAT服务器的典型配置 一、需求:MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是test.h3c.edu.cn,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通

2、过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。设备清单:MSR一台二、拓扑图:三、配置步骤:适用设备和版本:MSR系列、Version5.20,Release1205P01后所有版本。MSR关键配置(路由部分配置略)# //地址池0用于访问电信的NAT nataddress-group0202.2.2.50202.2.2.100 //地址池1用于访问教育网的NAT nataddress-group1211.1.1.50211.1.1.100 //静态NAT用于外部访问内部服务器test.h3c.edu.cn natst

3、atic192.168.34.55211.1.1.4#//ACL2000用于内网访问教育网和电信的NAT,允许192.168.0.0/0的源aclnumber2000 description"NAT" rule10permitsource192.168.0.00.0.255.255//ACL2222用于策略路由的允许节点,即内部服务器往外发的HTTP从G5/1出去aclnumber2222 description"policy-based-routepermitnode" rule0permitsource192.168.34.550#//用于内部主机访问211.1

4、.1.4的NAT映射aclnumber3000 description"192.168.0.0/24access211.1.1.4" rule0permitipsource192.168.0.00.0.255.255destination192.168.34.550//ACL3333用于策略路由拒绝节点,即内部服务器返回内部主机的不需要被策略aclnumber3333 description"policy-based-routedenynode" rule0permitipsource192.168.34.550destination192.168.0.00.0.2

5、55.255#interfaceGigabitEthernet0/0 portlink-moderoute //内部主机访问211.1.1.4时,将211.1.1.4替换成192.168.34.55 natoutboundstatic //内部主机访问211.1.1.4时,将内部主机地址转换成192.168.86.2 natoutbound3000 descriptiontoneibu-Lan ipaddress192.168.86.2255.255.255.252 //策略路由,内部服务器返回内部的不被策略,返回外部的从G5/1出去 ippolicy-based-

6、routeaaa#interfaceGigabitEthernet5/0 portlink-moderoute //内部访问电信时需要NAT natoutbound2000address-group0 descriptionconnecttoChinaNet ipaddress202.2.2.2255.255.255.0 tcpmss1420#interfaceGigabitEthernet5/1 portlink-moderoute //外部访问内部服务器211.1.1.4时静态转换成192.168.34.55 natoutboundstatic //内部访问教育

7、网时需要NAT natoutbound2000address-group1 descriptionconnecttoCernet ipaddress211.1.1.2255.255.255.0 tcpmss1420#//策略路由aaa拒绝节点序号3policy-based-routeaaadenynode3 //匹配条件ACL3333,即内部服务器返回内部的流量不需要被策略 if-matchacl3333//策略路由aaa允许节点5policy-based-routeaaapermitnode5 //匹配ACL2222,即内部服务器发出的流量 if-matcha

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。