华为NAT配置案例VIP免费

下载本文档

阅读 121
下载 29
格式 docx
大小 189.36 KB
约6页
2024-09-29 发布于山西
收藏
评论
点赞(0)
海报
举报

1/6页

2/6页

3/6页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

文本预览下载提示常见问题

华为NAT配置案例模拟图表1模拟拓扑图1、在华为设备上部署静态NAT技术，实现公司员工（私网）访问internet（公网）静态一对一：AR1#interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticglobal202.1.1.1inside192.168.1.2netmask255.255.255.255AR2#[AR2]iproute-static202.1.1.1255.255.255.255202.106.1.2[AR2]结果测试：查看静态转换表[AR1]displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:202.1.1.1/----InsideIP/Port:192.168.1.2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255.255.255.255Description:----Total:1[AR1]在没有做静态NAT条目的PC2上不能访问公网，可以得出结论：静态NAT是静态一对一的关系2、在华为设备上部署动态NAT技术，实现公司员工（私网）访问internet（公网）动态NAT[AR1]nataddress-group1202.1.1.1202.1.1.1（定义一个地址池存放一个可用公网地址202.1.1.1）[AR1]discu|beginaclaclnumber2000（定义转换的源IP）rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1（接口调用）ipaddress202.106.1.2255.255.255.0natoutbound2000address-group1结果测试：在出接口下将ACL和地址池关联起来，需要注意华为设备上如果地支持中有不止一个IP地址，后面需加no-pat,本例中只有一个地址可以不加；PC1和PC2都可以访问公网[AR1-GigabitEthernet0/0/1]natoutbound2000address-group1?no-patNotusePATPleasepressENTERtoexecutecommand3、在华为设备上部署PAT技术实现公司员工（私网）访问internet（公网）AR1#aclnumber2000rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natoutbound2000(定义复用接口g0/0/1用于PAT转换)结果测试[AR1]disnatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceAclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/12000202.106.1.2easyip--------------------------------------------------------------------------Total:1[AR1]4、在华为设备上部署静态端口映射技术实现公网用户访问私网服务器静态端口映射--------------------------------------------------------------------------AR1#aclnumber2000rule5permitsource192.168.1.00.0.0.255interfaceGigabitEthernet0/0/1ipaddress202.106.1.2255.255.255.0natstaticprotocoltcpglobal202.1.1.123inside192.168.1.423natoutbound2000#return[AR1-GigabitEthernet0/0/1]--------------------------------------------------------------------------AR3#[AR3]iproute-static0.0.0.00.0.0.0192.168.1.1[AR3]discu|beginvtyuser-interfacevty04authentication-modepasswordsetauthenticationpasswordcipher****user-interfacevty1620[AR3]

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

华为NAT配置案例

华为NAT配置案例模拟图表1模拟拓扑图1、在华为设备上部署静态NAT技术，实现公司员工（私网）访问internet（公网）静态一对一：AR1#interfaceGigabitEthernet0/0/1ipaddress202

0natstaticglobal202

1inside192

2netmask255

255AR2#[AR2]iproute-static202

255202

2[AR2]结果测试：查看静态转换表[AR1]displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:202

1/----InsideIP/Port:192

2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255

255Description:----Total:1[AR1]在没有做静态NAT条目的PC2上不能访问公网，可以得出结论：静态NAT是静态一对一的关系2、在华为设备上部署动态NAT技术，实现公司员工（私网）访问internet（公网）动态NAT[AR1]nataddress-group1202

1（定义一个地址池存放一个可用公网地址202

1）[AR1]discu|beginaclaclnumber2000（定义转换的源IP）rule5permitsource192

255interfaceGigabitEthernet0/0/1（接口调用）ipaddress202

您可能关注的文档

文章天下 + 关注: 实名认证
内容提供者

各种文档应有尽有

收藏店铺进入空间

华为NAT配置案例VIP免费

华为NAT配置案例

您可能关注的文档

相关文档

热门下载

相关标签