华为路由器NAT命令详解

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

配置脚本

sysname RouterA

radius scheme system

domain system

acl number 2000 /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网网关/

interface NULL0

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

user-interface con 0

user-interface vty 0 4

return

配置脚本

sysname RouterA

nat address-group 0 202.1.1.3 202.1.1.6 /用户NA T的地址池/

radius scheme system

domain system

acl number 2000 /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出接口上进行NA T转换/

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网网关/

interface NULL0

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

user-interface con 0

user-interface vty 0 4

return

5.2.4 对外提供ftp，www等服务

以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www

注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置: [Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2

注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.

如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2 配置脚本

sysname RouterA

radius scheme system

domain system

acl number 2000 /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /内网网关/

nat outbound 2000

interface Serial0/0

ip address 202.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000 /在出接口上进行NA T转换/ #

interface Serial0/1

ip address 61.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000

interface NULL0

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/

user-interface con 0

user-interface vty 0 4

return

【验证】

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STA TIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0 61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1 61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1 61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0 192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0 202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0