正在进行安全检测...
等网络工程师日常实施运维必备,你懂的。CCIE,H3CIE,HCIE神马NAT典型配置举例内网用户通过NAT地址访问外网(静态地址转换)1.组网需求内部网络用户使用外网地址访问Internet。2.组网图图1-5静态地址转换典型配置组网图3.配置步骤#按照组网图配置各接口的IP地址,具体配置过程略。#配置内网IP地址到外网地址之间的一对一静态地址转换映射。system-view[Router]natstaticoutbound使配置的静态地址转换在接口GigabitEthernet1/2上生效。[Router]interfacegigabitethernet1/2[Router-GigabitEthernet1/2]natstaticenable[Router-GigabitEthernet1/2]quit4.验证配置#以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信息,可以验证以上配置成功。[Router]displaynatstaticStaticNATmappings:Thereare1outboundstaticNATmappings.IP-to-IP:LocalIP:GlobalIP:InterfacesenabledwithstaticNAT:Thereare1interfacesenabledwithstaticNAT.Interface:GigabitEthernet1/2#通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router]displaynatsessionverboseInitiator:SourceIP/port:DestinationIP/port:VPNinstance/VLANID/VLLID:-/-/-Protocol:ICMP(1Responder:SourceIP/port:DestinationIP/port:VPNinstance/VLANID/VLLID:-/-/-Protocol:ICMP(1State:ICMP_REPLYApplication:INVALIDStarttime:2012-08-1609:30:49TTL:27sInterface(in:GigabitEthernet1/1Interface(out:GigabitEthernet1/2Initiator->Responder:5packets420bytes
Responder->Initiator:5packets420bytesTotalsessionsfound:1内网用户通过NAT地址访问外网(地址不重叠)1.组网需求·某公司内网使用的IP地址为。·该公司拥有和两个外网IP地址。需要实现,内部网络中网段的用户可以访问Internet,其它网段的用户不能访问Internet。使用的外网地址为和。组网图2.图1-6内网用户通过NAT访问外网(地址不重叠)3.配置步骤#按照组网图配置各接口的IP地址,具体配置过程略。#配置地址组0,包含两个外网地址和。system-view[Router]nataddress-group0