华为配置内网用户通过NAT地址池方式访问Internet外网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置内网用户通过NAT地址池方式访问Internet外网的示例
规格
适用于所有版本、所有形态的AR路由器。
组网需求
如图1所示,内网用户通过路由器的NAT地址池方式来访问Internet。
图1 配置通过NAT地址池方式访问Internet
操作步骤
1.配置Router。
2.#
3.vlan batch 100
4.#
5.a cl number 2000 //配置允许进行NAT转换的内网地址段
6.rule 5 permit source 192.168.20.0 0.0.0.255
7.#
8.nat address-group 1 202.169.10.100 202.169.10.200 //配置NAT地址池
9.#
10.interface vlanif100 //配置内网网关的IP地址
11. ip address 192.168.20.1 255.255.255.0
12.#
13.interface Ethernet2/0/0
14. port link-type access
15. port default vlan 100
16.#
17.interface GigabitEthernet3/0/0
18. ip address 202.169.10.1 255.255.255.0
19. nat outbound 2000 address-group 1 //在出接口上配置NAT Outbound
20.#
21. ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 //配置默认路由
22.验证配置结果。
# 执行命令display nat outbound,查看NAT Outbound的配置信息。
# 内网用户可以通过路由器的NAT地址池方式来访问Internet。