欢迎来到天天文库
浏览记录
ID:48238455
大小:125.19 KB
页数:32页
时间:2020-01-23
《[史上最详细]H3C路由器NAT典型配置案例.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、........H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。1.11 NAT典型配置举例1.11.1 内网用户通过NAT地址访问外网(静态地址转换)1. 组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。2. 组网图图1-5 静态地址转换典型配置组网图 3. 配置步骤# 按照组网图配置各接口的IP地址,具体配置过程略。# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地
2、址转换映射。system-view[Router]natstaticoutbound10.110.10.8202.38.1.100# 使配置的静态地址转换在接口GigabitEthernet1/2上生效。[Router]interfacegigabitethernet1/2[Router-GigabitEthernet1/2]natstaticenable.学习参考.........[Router-GigabitEthernet1/2]quit4. 验证配置# 以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信
3、息,可以验证以上配置成功。[Router]displaynatstaticStaticNATmappings: Thereare1outboundstaticNATmappings. IP-to-IP: LocalIP :10.110.10.8 GlobalIP:202.38.1.100 InterfacesenabledwithstaticNAT: Thereare1interfacesenabledwithstaticNAT. Interface:GigabitEthernet1/2# 通过以下显示命令,可以看到Host访问某
4、外网服务器时生成NAT会话信息。[Router]displaynatsessionverboseInitiator: Source IP/port:10.110.10.8/42496 DestinationIP/port:202.38.1.111/2048 VPNinstance/VLANID/VLLID:-/-/- Protocol:ICMP(1)Responder:.学习参考......... Source IP/port:202.38.1.111/42496 DestinationIP/port:202.38.1.1
5、00/0 VPNinstance/VLANID/VLLID:-/-/- Protocol:ICMP(1)State:ICMP_REPLYApplication:INVALIDStarttime:2012-08-1609:30:49 TTL:27sInterface(in):GigabitEthernet1/1Interface(out):GigabitEthernet1/2Initiator->Responder: 5packets 420bytesResponder->Initiator:
6、 5packets 420bytes Totalsessionsfound:11.11.2 内网用户通过NAT地址访问外网(地址不重叠)1. 组网需求· 某公司内网使用的IP地址为192.168.0.0/16。· 该公司拥有202.38.1.2和202.38.1.3两个外网IP地址。需要实现,内部网络中192.168.1.0/24网段的用户可以访问Internet,其它网段的用户不能访问Internet。使用的外网地址为202.38.1.2和202.38.1.3。2. 组网图图1-6 内网用户通过NAT访
7、问外网(地址不重叠).学习参考......... 3. 配置步骤# 按照组网图配置各接口的IP地址,具体配置过程略。# 配置地址组0,包含两个外网地址202.38.1.2和202.38.1.3。system-view[Router]nataddress-group0[Router-nat-address-group-0]address202.38.1.2202.38.1.3[Router-nat-address-group-0]quit# 配置ACL2000,仅允许对内部网络中192.168.1.0/24网段的用户报文进行
8、地址转换。[Router]aclnumber2000[Router-acl-basic-2000]rulepermitsource192.168.1.00.0.0.255[Router-acl
此文档下载收益归作者所有
![[史上最详细]H3C路由器NAT典型配置案例.doc_第1页](https://f25.wenku365.com/file-convert/2021/07/14/05/57/53ec1e78ef849613dd476304175822a2/img/1.jpg)
![[史上最详细]H3C路由器NAT典型配置案例.doc_第2页](https://f25.wenku365.com/file-convert/2021/07/14/05/57/53ec1e78ef849613dd476304175822a2/img/2.jpg)
![[史上最详细]H3C路由器NAT典型配置案例.doc_第3页](https://f25.wenku365.com/file-convert/2021/07/14/05/57/53ec1e78ef849613dd476304175822a2/img/3.jpg)
![[史上最详细]H3C路由器NAT典型配置案例.doc_第4页](https://f25.wenku365.com/file-convert/2021/07/14/05/57/53ec1e78ef849613dd476304175822a2/img/4.jpg)
![[史上最详细]H3C路由器NAT典型配置案例.doc_第5页](https://f25.wenku365.com/file-convert/2021/07/14/05/57/53ec1e78ef849613dd476304175822a2/img/5.jpg)
