一、华为动态NAT(多对多)
1.内网访问互联网时,转换成公网地址池里的地址出去访问
二、配置思路
1.配置各设备的ip地址
2.R1配置一条默认路由指向R2,R2无需配置路由
3.在R1上配置ACL,抓取访问互联网的地址(地址段)
4.在R1上配置地址池
5.在R1的出接口(连接互联网的接口)上配置NAT转换命令
三、SW1的配置
[SW1]port-group group-member e0/0/1 to e0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
四、路由器的配置
R1的配置
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.13 28
[R1] ip route-static 0.0.0.0 0.0.0.0 200.1.1.14
[R1]acl 2000
[R1-acl-basic-2000] rule 10 permit source 10.1.1.0 0.0.0.255 //抓取需要转换的地址
[R1] nat address-group 1 200.1.1.1 200.1.1.10 //转换成互联网的地址池
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat //配置NAT转换命令
R2的配置
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 210.1.1.254 24
[ISP]interface GigabitEthernet0/0/1
[ISP-GigabitEthernet0/0/1] ip address 200.1.1.14 28
五、验证配置效果
1.PC1 ping通 Server1,在出接口上通过抓包可以看到内网地址转换成公网配置的地址池
2.通过 display nat session all 可以看到内网地址转换成公网的地址
一、华为Easy IP(一对多)
1.内网访问互联网时,转换成出接口的地址出去访问
二、配置思路
1.配置各设备的ip地址
2.R1配置一条默认路由指向R2,R2无需配置路由
3.在R1上配置ACL,抓取访问互联网的地址(地址段)
4.在R1的出接口(连接互联网的接口)上配置NAT转换命令
三、SW1的配置
[SW1]port-group group-member e0/0/1 to e0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
四、路由器的配置
R1的配置
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.13 28
[R1] ip route-static 0.0.0.0 0.0.0.0 200.1.1.14
[R1]acl 2000
[R1-acl-basic-2000] rule 10 permit source 10.1.1.0 0.0.0.255 //抓取需要转换的地址
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] nat outbound 2000 //这条ACL所抓取的地址出去都转换成本接口的地址
R2的配置
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 210.1.1.254 24
[ISP]interface GigabitEthernet0/0/1
[ISP-GigabitEthernet0/0/1] ip address 200.1.1.14 28
五、验证配置效果
1.PC1 ping通 Server1,在出接口上通过抓包可以看到内网地址转换成R1的G0/0/1接口的地址
2.通过 display nat outbound 可以看到内网地址转换成R1出接口的地址
一、华为NAT Server (内网服务器映射)
1.将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问。
2.将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问。
二、配置思路
1.配置各设备的ip地址
2.R1配置一条默认路由指向R2,R2无需配置路由
4.在R1的出接口(连接互联网的接口)上配置NAT转换命令
三、SW1的配置
[SW1]port-group group-member e0/0/1 to e0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
四、路由器的配置
R1的配置
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 200.1.1.13 24
[R1] ip route-static 0.0.0.0 0.0.0.0 200.1.1.14
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80 //将10.1.1.11的80端口映射成200.1.1.11的80端口
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21 //将10.1.1.12的21端口映射成200.1.1.11的21端口
R2的配置
[R2]interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 210.1.1.254 24
[ISP]interface GigabitEthernet0/0/1
[ISP-GigabitEthernet0/0/1] ip address 200.1.1.14 24
五、验证配置效果
通过 display nat server 可以看到服务器地址的映射关系
1.外网的Client1可以访问内网的WEB服务器
2.外网的Client1可以访问内网的FTP服务器
