好文档 - 专业文书写作范文服务资料分享网站
投稿 收藏 标签聚合
首页 > 学生作文 > 读后感 > 读后感800字 >

华为NAT配置关于

天下 分享 时间: 加入收藏 我要投稿 点赞

5.2 NAT-地址转换

5.2.1 用出接口地址做Easy NAT

【Router】 当前路由器提示视图 [Quidway] 依次输入的配置命令,重要的命令红色突出显示 acl number 2000

简单说明 配置允许进行rule permit source [Quidway-acl-basic-2000] NAT转换的内网192.168.0.0 0.0.0.255 地址段 [Quidway-acl-basic-2000] rule deny [Quidway] [Quidway-Ethernet0/1] [Quidway] [Quidway-Ethernet0/1] [Quidway-Ethernet0/1] interface Ethernet0/1 ip address 192.168.0.1 内网网关 255.255.255.0 interface Ethernet0/0 ip address 202.1.1.2 255.255.255.248 nat outbound 2000 在出接口上进行NAT转换 [Quidway] ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 配置默认路由 preference 60 【提示】 该配置为最常见的NAT上网的配置。

1 / 4

5.2.2 地址池方式做nat

【Router】 当前路由器提示视图 [Quidway] 依次输入的配置命令,重要的命令红色突出显示 acl number 2000 简单说明 [Quidway-acl-basic-2000] rule permit source 配置允许进行192.168.0.0 0.0.0.255 NAT转换的内网地址段 [Quidway-acl-basic-2000] rule deny [Quidway] [Quidway] [Quidway-Ethernet0/1] [Quidway] [Quidway-Ethernet0/1] [Quidway-Ethernet0/1] [Quidway] nat address-group 202.1.1.3 202.1.1.6 interface Ethernet0/1 0 用户NAT的地址池 ip address 192.168.0.1 内网网关 255.255.255.0 interface Ethernet0/0 ip address 202.1.1.2 255.255.255.0 nat outbound 2000 address-group 0 在出接口上进行NAT转换 ip route-static 0.0.0.0 配置默认路由 0.0.0.0 202.1.1.1 preference 60 2 / 4

5.2.3 一个以太口也做nat转换

【Router】 当前路由器提示视图 [Quidway] 依次输入的配置命令,重要的命令红色突出显示 acl number 3000 简单说明

配置进行NAT的ACL rule deny ip source [Quidway-acl-adv-3000] 192.168.0.0 0.0.0.255 destination 192.168.0.1 0 rule permit ip source [Quidway-acl-adv-3000] 192.168.0.0 0.0.0.255 destination any rule deny ip source any [Quidway-acl-adv-3000] destination any [Quidway] [Quidway-Ethernet0/0] [Router-Ethernet0] [Router-Ethernet0] interface Ethernet0/0 ip address 202.1.1.1 255.255.255.0 ip address 192.168.0.1 255.255.255.0 sub nat outbound 3000 配置NAT ip route-static 0.0.0.0 [Router] 0.0.0.0 202.1.1.2 配置默认路由 preference 60 rule normal permit source [Quidway-acl-adv-3000] 10.0.0.0 0.0.0.255 说明:上例不推荐使用。

5.2.4 对外提供ftp,www等服务

以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:

3 / 4

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www 资料个人收集整理,勿做商业用途

注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置: [Router-Ethernet1]nat server protocol global icmp 202.1.1.2 inside 192.168.0.2资料个人收集整理,勿做商业用途

注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.

如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2资料个人收集整理,勿做商业用途

4 / 4

华为NAT配置关于

5.2NAT-地址转换5.2.1用出接口地址做EasyNAT【Router】当前路由器提示视图[Quidway]依次输入的配置命令,重要的命令红色突出显示aclnumber2000简单说明配置允许进行rulepermitsource[Quidway-acl-basic-2000]NAT转换
推荐度:
点击下载文档文档为doc格式

相关推荐文档

精选图文

热门排序

推荐文章

《浮生六记》读后感800字15篇 《浮生六记》读后感800字15篇
读后感800字

热门标签

控制设计henqingshu/shenqingshu/有关励志读书的古诗堟蘿唁?堟蘿唁?生产主管2020年工作计划国学知识竞赛试题及答案堟蘿唁?堟蘿唁?计算SPECT定量断层图像中S堟蘿唁?堟蘿唁?医院供应室管理制度清明节中小学演讲稿5篇堟蘿唁?堟蘿唁?赣州市中医院进修生岗前教育培训henqingshu/shenqingshu/
4mqcp2k7pz58u602x74s2b61z97l7x017k5
向你推荐的相关文章

相关文章列表

领取福利

微信扫码领取福利

微信扫码分享