返回
ME5000服务器NAT功能的配置.doc

ME5000服务器NAT功能的配置.doc

ID:50827778

大小:372.50 KB

页数:13页

时间:2020-03-15

ME5000服务器NAT功能的配置.doc_第1页
ME5000服务器NAT功能的配置.doc_第2页
ME5000服务器NAT功能的配置.doc_第3页
ME5000服务器NAT功能的配置.doc_第4页
ME5000服务器NAT功能的配置.doc_第5页
资源描述:

《ME5000服务器NAT功能的配置.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、您好, ME5000服务器NAT功能的配置 一    组网需求:一般的NAT设备只是转换了去公网的数据报的报头中的源IP地址,一般的应用是能成功穿越NAT设备的,但像FTP、H.323等应用是通过控制信道来协商数据通道IP地址和端口号,它们把协商的数据通道的IP地址和端口号放在数据包通过其控制信道传送。由于它们将IP地址和端口号通过信令传送,因此这类应用是不能够通过一般的NAT服务器的。ME5000就是一种H.323设备,如果ME5000要穿越NAT,就需要ME5000具有自身进行协议层的地址翻译的功能,同时需要NAT设备的静态地址翻译功能进行配合,ME5000才能成功完成穿越NAT的功能。 

2、 ME5000只支持静态NAT,不支持动态NAT和NAPT。在各种不同的组网环境下,ME5000实现NAT功能并不是完全一样的,针对不同的组网环境,ME5000在实现NAT功能时需要配置其他的一些信息,并且这些信息是必不可少的,少了任意一个,ME5000的NAT功能就是不能实现的。下面详细介绍在不同的组网环境下,ME5000只连接一个LAN口实现NAT功能的详细过程。二    组网图:  由于共有4种组网方案,为了表述方便,我把组网图挪到“配置步骤”一节,按不同的组网方案标注。三    配置步骤:1功能实现方案一这种实现方案是ME5000最简单的一种NAT功能实现方案,此方案中,ME5000只

3、需要穿越NAT呼叫公网的终端,并呼叫私网跟自己的LAN口在同一网段的终端。组网图如下图一所示:                图一  ME5000呼叫公网和私网跟自己LAN口在同一网段终端 首先在路由器上一定要做如下配置:   natstaticinsideip192.168.1.134globalip192.168.100.134   undonatalgh323(如果启用了alg,便不能测试ME5000的NAT功能)    ………….   interfaceEthernet0/0/0   ipaddress192.168.1.251255.255.255.0   interfaceEthe

4、rnet0/0/1   ipaddress192.168.100.251255.255.255.0   natoutboundstatic(私网地址在公网端口进行映射)然后在ME5000上启用NAT功能,如下图二所示:               图二  ME5000启用NAT功能此时交换机作为二层交换机使用,将ME5000的网关设置为路由器私网端口地址192.168.1.251,ME5000便能同时呼叫公网和私网的两台终端。ME5000在发起呼叫时,会检测呼叫的终端跟自己的LAN口是否在同一网段内,如果在同一网段,则用没有转换的地址呼叫;如果不在同一网段,则用转换后的地址去呼叫。因此ME50

5、00呼叫私网的终端,用私网的地址192.168.1.134去呼叫,而呼叫公网的终端时,才使用NAT映射后的地址192.168.100.134去呼叫,如下图三所示:                图三 ME5000呼叫公网和私网终端从上图可以看出,ME5000已经实现了自身对协议层进行的地址转换,因此可以说ME5000在这种方案下已经实现了穿越NAT的功能。2ME5000NAT功能实现方案二这种实现方案比第一种稍微复杂一点,不同点就在于ME5000呼叫私网的终端是跟自己的LAN口不在同一网段的终端。组网图如下图四所示:    图四ME5000呼叫跟自己LAN口不在同一网段的私网终端和公网终端  

6、 在这种方案中,交换机作为三层交换机使用,这时就存在一个双网关的问题,一个网关是192.168.1.254,另一个网关是192.168.1.251,ME5000如果要同时呼叫两台终端入会,那么ME5000的网关就不能设置为192.168.1.251,而要设置为192.168.1.254(然后在交换机上把网络调通),否则ME5000便不能呼叫IP地址为192.168.2.247的终端入会。同样,如果将ME5000的网关设置为192.168.1.254,则在呼叫公网终端时,数据包到了交换机处,交换机不知道该将数据包送外何处,因此需要在交换机上配置一条路由信息:iproute-static192.1

7、68.100.0 255.255.255.0 192.168.1.251,以确保数据包能够到达路由器的私网端口处。路由器上的配置同方案一。   然后在ME5000上启用NAT功能,跟方案一中相同,且需要在ME5000的LAN口下添加一条路由信息:192.168.2.0 255.255.255.0,以确保ME5000能成功呼叫私网终端入会。是否一定要在LAN口下添加这样的一条路由信息呢?答案是肯定的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。