建站
咨詢
售后
建站咨詢
新聞中心
拓?fù)鋱D
如圖配置IP地址
PC7 IP 192.168.10.2/24
PC8 IP 192.168.10.1/24
創(chuàng)新互聯(lián)公司秉承實(shí)現(xiàn)全網(wǎng)價(jià)值營(yíng)銷(xiāo)的理念,以專業(yè)定制企業(yè)官網(wǎng),網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì),小程序開(kāi)發(fā),網(wǎng)頁(yè)設(shè)計(jì)制作,成都做手機(jī)網(wǎng)站,成都全網(wǎng)營(yíng)銷(xiāo)幫助傳統(tǒng)企業(yè)實(shí)現(xiàn)“互聯(lián)網(wǎng)+”轉(zhuǎn)型升級(jí)專業(yè)定制企業(yè)官網(wǎng),公司注重人才、技術(shù)和管理,匯聚了一批優(yōu)秀的互聯(lián)網(wǎng)技術(shù)人才,對(duì)客戶都以感恩的心態(tài)奉獻(xiàn)自己的專業(yè)和所長(zhǎng)。
1. 靜態(tài)NAT配置;
進(jìn)入邊界路由R4的外網(wǎng)端口gi 0/0/1:
Interface gi0/0/1
Ip add 1.1.1.1 255.0.0.0
nat server global 1.1.1.3 inside 192.168.10.1(在此端口下將內(nèi)網(wǎng)ip 192.168.10.1 映射到外網(wǎng)ip 1.1.1.3 上,此處外網(wǎng)ip地址不能寫(xiě)此端口IP地址,會(huì)有沖突,如果寫(xiě)R5的gi0/0/1 ip 1.1.1.2的話,會(huì)造成整個(gè)網(wǎng)絡(luò)都能ping通但R5的gi0/0/1 1.1.1.2ping不通,所以建議寫(xiě)外網(wǎng)同網(wǎng)段IP地址即可 )
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 (指一條通向外網(wǎng)的默認(rèn)路由)這個(gè)時(shí)候就可以用PC8 ping 服務(wù)器2.2.2.1/8 了但是PC7 是不通的,因?yàn)殪o態(tài)NAT是不節(jié)省IP地址的,一個(gè)內(nèi)網(wǎng)ip對(duì)應(yīng)一個(gè)外網(wǎng)ip
抓包測(cè)試:
從抓包圖上可以看到,使用的是PC8 ping 2.2.2.1/8,但ping包的源ip是1.1.1.3/8,說(shuō)明ping 包在出外網(wǎng)的端口進(jìn)行了網(wǎng)絡(luò)地址轉(zhuǎn)換成了1.1.1.3/8
2. 動(dòng)態(tài)NAT配置
清除之前命令配置,IP地址還是如圖配置
R4:(系統(tǒng)試圖下)
Nat address-group 1 1.1.3 1.1.1.10 (建立一個(gè)外網(wǎng)段的轉(zhuǎn)換地址池)
Acl 2000
Rule 10 permit source 192.168.10.0 0.0.0.255 (建立規(guī)則10 ,允許源ip在192.168.10.0/24網(wǎng)段內(nèi)的ip地址訪問(wèn))
Interface gi 0/0/1
Ip add 1.1.1.1 255.0.0.0
Nat outbound 2000 address-group 1 no-pat (端口下將acl與地址池關(guān)聯(lián)起來(lái),端口下出向流量允許acl中允許的地址轉(zhuǎn)換為地址池address-group1 中的隨機(jī)地址,no-pat代表不允許重復(fù)使用,否則會(huì)訪問(wèn)外網(wǎng)會(huì)混亂 )
系統(tǒng)試圖下: Ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
這個(gè)時(shí)候PC7 PC8 都可以訪問(wèn)外網(wǎng)的
Ping 測(cè)試:
抓包分析:
可以看出ICMP 包的源ip是變化的ping 通的包中,每個(gè)包都是不同的源ip地址,但是本質(zhì)上還是一個(gè)內(nèi)網(wǎng)ip地址對(duì)應(yīng)一個(gè)公網(wǎng)地址的,不能節(jié)省ip地址
3. PNAT配置
PNAT 是將一個(gè)公網(wǎng)地址反復(fù)使用
清除之前配置,ip地址規(guī)劃不變
R4:
Acl 2000
Rule 10 permit source 192.168.10.0 0.0.0.255
Nat address-group 1 1.1.3 1.1.1.3(不要忘了)
Interface gi0/0/1
Nat outbound 2000 address-group 1(這里地址池就一個(gè)地址,故沒(méi)加no-pat,地址池隨意)
Ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
這個(gè)和之前靜態(tài)類(lèi)似,如果不設(shè)置地址池的話,可以直接使用當(dāng)前端口網(wǎng)絡(luò)地址
Interface gi 0/0/1
Nat bound 2000
ping 測(cè)試:
抓包:
從圖中可以看出ping 包的源ip地址都是1.1.1.1/8 是出端口ip地址,實(shí)現(xiàn)了多個(gè)私網(wǎng)ip地址對(duì)應(yīng)一個(gè)公網(wǎng)ip地址
4. 靜態(tài)NAT端口映射
不需要清除PNAT的配置
Interface gi0/0/1
nat static protocol tcp global current-interface 1212 inside 192.168.10.1 23
(將當(dāng)前端口ip的1212端口映射到 192.168.10.1的23端口,這里可以直接寫(xiě)端口號(hào),也可以寫(xiě)telnet)
這樣公網(wǎng)就可以遠(yuǎn)程連接pc8(192.168.10.1),當(dāng)然前提是遠(yuǎn)程允許連接
這里把pc8 換成路由器,修改名稱為PC8并配置接口ip地址i192.168.10.1/24 ,添加默認(rèn)路由 0.0.0.0 0.0.0.0 192.168.10.254 (相當(dāng)于網(wǎng)關(guān))
使用R5遠(yuǎn)程訪問(wèn)路由器:
telnet 1.1.1.1 1212
訪問(wèn)成功
以上是一些huawei 的通過(guò)nat來(lái)訪問(wèn)外網(wǎng)的一些 的簡(jiǎn)單應(yīng)用,希望對(duì)大家有些幫助!!!!
新聞標(biāo)題:企業(yè)內(nèi)外網(wǎng)互通的一些方法
網(wǎng)頁(yè)鏈接:http://www.ef60e0e.cn/article/jdcgdj.html
