您的位置:360文档中心› 史上最详细HC路由器NAT典型配置案例

史上最详细HC路由器NAT典型配置案例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

史上最详细H C路由器

N A T典型配置案例 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-

H3C路由器NAT典型配置案列(史上最详细)

神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。

NAT典型配置举例

内网用户通过NAT地址访问外网(静态地址转换)

1.组网需求

内部网络用户使用外网地址访问Internet。

2.组网图

图1-5?静态地址转换典型配置组网图

3.配置步骤

#按照组网图配置各接口的IP地址,具体配置过程略。

#配置内网IP地址到外网地址之间的一对一静态地址转换映射。

system-view

#使配置的静态地址转换在接口GigabitEthernet1/2上生效。

[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat static enable

[Router-GigabitEthernet1/2] quit

4.验证配置

#以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信息,可以验证以上配置成功。

[Router] display nat static

Static NAT mappings:

There are 1 outbound static NAT mappings.

IP-to-IP:

Interfaces enabled with static NAT:

There are 1 interfaces enabled with static NAT.

Interface: GigabitEthernet1/2

#通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose

Initiator:

VPN instance/VLAN ID/VLL ID: -/-/-

Protocol: ICMP(1)

Responder:

VPN instance/VLAN ID/VLL ID: -/-/-

Protocol: ICMP(1)

State: ICMP_REPLY

Application: INVALID

Start time: 2012-08-16 09:30:49 TTL: 27s

Interface(in) : GigabitEthernet1/1

Interface(out): GigabitEthernet1/2

Initiator->Responder: 5 packets 420 bytes

Responder->Initiator: 5 packets 420 bytes

Total sessions found: 1

内网用户通过NAT地址访问外网(地址不重叠)

1.组网需求

·某公司内网使用的IP地址为。

·该公司拥有和两个外网IP地址。

需要实现,内部网络中网段的用户可以访问Internet,其它网段的用户不能访问Internet。使用的外网地址为和。

2.组网图

图1-6?内网用户通过NAT访问外网(地址不重叠)

3.配置步骤

#按照组网图配置各接口的IP地址,具体配置过程略。

#配置地址组0,包含两个外网地址和。

system-view

[Router] nat address-group 0

[Router-nat-address-group-0] quit

#配置ACL 2000,仅允许对内部网络中网段的用户报文进行地址转换。

[Router] acl number 2000

[Router-acl-basic-2000] quit

#在接口GigabitEthernet1/2上配置出方向动态地址转换,允许使用地址组0中的地址对匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat outbound 2000 address-group 0

[Router-GigabitEthernet1/2] quit

4.验证配置

以上配置完成后,Host A能够访问WWW server,Host B和Host C无法访问WWW server。通过查看如下显示信息,可以验证以上配置成功。

[Router] display nat all

NAT address group information:

There are 1 NAT address groups.

Group Number Start Address End Address

NAT outbound information:

There are 1 NAT outbound rules.

Interface: GigabitEthernet1/2

ACL: 2000 Address group: 0 Port-preserved: N

NO-PAT: N Reversible: N

NAT logging:

Log enable : Disabled

Flow-begin : Disabled

Flow-end : Disabled

Flow-active: Disabled

NAT mapping behavior:

Mapping mode: Address and Port-Dependent

ACL : ---

NAT ALG:

DNS: Enabled

FTP: Enabled

相关文档
最新文档