我们了解了NAT基本原理 , 可以说对网络设备进行NAT相关配置是每个网络工程师必须掌握的基本内容 , 一方面内部局域网中的电脑需要访问互联网 , 另一方面公司的内部服务器要为互联网用户提供相关服务 。这些都是要靠网络工程师通过配置网络设备的NAT功能实现 。
那么我们以一台华为的路由器设备举例说明NAT是如何进行配置的 。拓扑如下 , Router的GE1/0/0连接内网 , 地址是192.168.1.1/24 , Router的GE2/0/0连接外网 , 地址是11.11.11.1/8 。内网主机192.168.1.0/24需要访问互联网 , 而内网服务器的内网IP为192.168.1.2/24 , 映射外网IP为11.11.11.6/8 , 为互联网用户提供相关服务 。
文章插图
路由器配置操作步骤:
1.在Router上配置接口IP地址 。
<Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 192.168.1.1 24
[Router-GigabitEthernet1/0/0] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] ip address 11.11.11.1 8
[Router-GigabitEthernet2/0/0] quit
2.在Router上配置缺省路由 , 指定下一跳地址为11.11.11.2 。
[Router] ip route-static 0.0.0.0 0.0.0.0 11.11.11.2
3.在Router的接口GE2/0/0上配置NAT Outbound , 使内网主机能够访问互联网 。
[Router] acl 3000
[Router-acl-adv-3000] rule 5 permit ip source 192.168.1.0 0.0.0.255
[Router-acl-adv-3000] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet1/0/0] nat outbound 3000
[Router-GigabitEthernet1/0/0] quit
4.在Router的接口GE2/0/0上配置NAT Static , 实现外网用户能够使用公网地址访问内部服务器 。
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255
[Router-GigabitEthernet2/0/0] quit
如果只需要映射具体的端口 , 比如80端口 。
[Router-GigabitEthernet2/0/0] nat server protocol tcp global 10.10.10.1 80 inside 192.168.2.10 80
配置完成 , 这样就实现了 。
【华为设备配置NAT综合案例】
推荐阅读
![[邓锄头挖科技]“泛在网络”机器之间互通的智能社区如何给人带来方便?](https://imgcdn.toutiaoyule.com/20200323/20200323122321961748a_t.jpeg)
- Tomcat配置HTTPS安全认证
- 前后端hosts配置访问问题解决思路
- 专业音响回收 收购旧音响
- 我国首台祁红清洁自动化连续生产设备投产
- 防火墙安全区域的作用及简单的配置
- 强大,Nginx配置一键生成
- 华为交换机配置用户级别
- 动态路由协议之OSPF简介及单区域基本配置
- 华为的鸿蒙系统什么时候上市 华为手表鸿蒙系统什么时候上市
- 机械设备远程实时监控方案