收藏
下载资源

2022年2022年华为NAT配置案例 .pdf

上传人:Che****ry 文档编号:27216473 上传时间:2022-07-23 格式:PDF 页数:5 大小:505.25KB
返回 下载 相关 举报
2022年2022年华为NAT配置案例 .pdf_第1页
第1页 / 共5页
2022年2022年华为NAT配置案例 .pdf_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《2022年2022年华为NAT配置案例 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年华为NAT配置案例 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、华为 NAT配置案例模拟图表 1 模拟拓扑图1、在华为设备上部署静态NAT 技术,实现公司员工(私网)访问internet(公网)静态一对一:AR1# interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255.255.0 nat static global 202.1.1.1 inside 192.168.1.2 netmask 255.255.255.255 AR2# AR2ip route-static 202.1.1.1 255.255.255.255 202.106.1.2 AR2 结果测试:名师资料总结 - - -精品

2、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 查看静态转换表AR1display nat static Static Nat Information: Interface : GigabitEthernet0/0/1 Global IP/Port : 202.1.1.1/- Inside IP/Port : 192.168.1.2/- Protocol : - VPN instance-name : - Acl number : - Netmask :

3、255.255.255.255 Description : - Total : 1 AR1 在没有做静态 NAT 条目的 PC2 上不能访问公网, 可以得出结论: 静态 NAT 是静态一对一的关系2、在华为设备上部署动态NAT 技术,实现公司员工(私网)访问internet(公网)动态 NAT AR1nat address-group 1 202.1.1.1 202.1.1.1(定义一个地址池存放一个可用公网地址202.1.1.1)AR1dis cu | begin acl acl number 2000 (定义转换的源IP )名师资料总结 - - -精品资料欢迎下载 - - - - - -

4、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - rule 5 permit source 192.168.1.0 0.0.0.255 interface GigabitEthernet0/0/1(接口调用) ip address 202.106.1.2 255.255.255.0 nat outbound 2000 address-group 1 结果测试:在出接口下将 ACL和地址池关联起来, 需要注意华为设备上如果地支持中有不止一个 IP地址,后面需加 no-pat,本例中只有一个地址可以

5、不加;PC1和 PC2都可以访问公网AR1-GigabitEthernet0/0/1nat outbound 2000 address-group 1 ? no-pat Not use PAT Please press ENTER to execute command 3、在华为设备上部署PAT 技术实现公司员工(私网)访问internet(公网)AR1# acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255

6、.255.0 nat outbound 2000 (定义复用接口g0/0/1用于 PAT 转换 )结果测试名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - AR1dis nat outbound NAT Outbound Information: - Interface Acl Address-group/IP/Interface Type - GigabitEthernet0/0/1 2000 202.106.1.2 easyi

7、p - Total : 1 AR1 4、在华为设备上部署静态端口映射技术实现公网用户访问私网服务器静态端口映射- AR1# acl number 2000 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - rule 5 permit source 192.168.1.0 0.0.0.255 interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255.255.0 nat

8、 static protocol tcp global 202.1.1.1 23 inside 192.168.1.4 23 nat outbound 2000 # return AR1-GigabitEthernet0/0/1 - AR3# AR3ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 AR3dis cu | begin vty user-interface vty 0 4 authentication-mode password set authentication password cipher * user-interface vty 16 20 AR3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁