神马CCIE, H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例
内网用户通过 NAT地址访问外网(静态地址转换) 1. 组网需求
内部网络用户使用外网地址访问 2. 组网图 图1-5
静态地址转换典型配置组网图
In ternet 。
3. 配置步骤 # #
按照组网图配置各接口的 IP地址,具体配置过程略。 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
[Router] in terface gigabitether net 1/2 [Router-GigabitEthernet1/2] nat static en able [Router-GigabitEthernet1/2] quit 4. 验证配置
#以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信息,可以验证以 上配置成功。
[Router] display nat static Static NAT mapp in gs:
There are 1 outbo und static NAT mapp in gs. IP-to-IP:
Local IP :
Global IP :
使配置的静态地址转换在接口
GigabitEthernet1/2
In terfaces en abled with static NAT:
There are 1 in terfaces en abled with static NAT.
In terface: GigabitEthernet1/2 #通过以下显示命令,可以看到 [Router] display nat sessi on verbose In itiator:
Desti nati on IP/port:
Source ID: -/-/
Protocol: ICMP(1) Resp on der: Source ID: -/-/
Protocol: ICMP(1) State: ICMP_REPLY Applicatio n: INVALID
Start time: 2012-08-16 09:30:49 Interface(in): GigabitEthernet1/1 In terface(out): GigabitEthernet1/2 In itiator->Resp on der:
Host访问某外网服务器时生成 NAT会话信息。
VPN in sta nce/VLAN ID/VLL
IP/port:
IP/port:
Desti nati on IP/port: VPN in sta nce/VLAN ID/VLL
TTL: 27s
5 packets 5 packets
420 bytes 420 bytes
Resp on der- >ln itiator: Total sessi ons found: 1
内网用户通过 NAT地址访问外网(地址不重叠) 1. ? ?
组网需求
某公司内网使用的IP地址为。 该公司拥有和两个外网 IP地址。
需要实现,内部网络中网段的用户可以访问 使用的外网地址为和。 2.
组网图
In ternet ,其它网段的用户不能访问 In ternet
史上最详细H3C路由器NAT典型配置案例
