文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

NAT配置实例

2019-05-27 18:32

NAT配置实例

一、网络拓扑

说明:用作NAT的路由器不能用不带型号的路由器,本实例用的是AR1220。 二、配置目标: 在R1上配置NAT,使得192.168.2.0/24及192.168.3.0/24的PC机,可以通过将私网地址转换为公网地址(220.173.141.1-3/29)而访问ISP的lo1假设PC3的IP地址为192.168.2.253,通过NAT将该地址静态绑定到220.173.141.5,使lo1以通过220.173.141.5这个IP地址访问到PC3。 三、配置步骤

1、配置PC机。按下表配置三个IP机,子网掩码均为255.255.255.0。 设备 IP地址 默认网关 PC1 192.168.2.2 192.168.2.254 PC2 192.168.3.4 192.168.3.254 PC3 192.168.3.253 192.168.3.254 2、LSW1配置 (1) 划分vlan 2,并将e0/0/1划分到vlan 2。相关配置命令如下:

sys [Huawei]vlan 2

[Huawei-vlan2]int e0/0/1

[Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 2

(2)划分vlan3,并将e0/0/2、e0/0/2划分到vlan3。相关配置命令同上。 (3) 配置g0/0/1,将其设为trunk类型,并允许Vlan2和Vlan3通过。

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

3、配置路由器R1,实现Vlan2与Vlan3之间的通信。相关命令如下(子接口编号与VLAN号没有关系):

system-view [Huawei]sysname R1 [R1]int g0/0/0.2

[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 2 [R1-GigabitEthernet0/0/0.2]arp broadcast enable [R1]int g0/0/0.3

[R1-GigabitEthernet0/0/0.2]ip address 192.168.3.254 24 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 [R1-GigabitEthernet0/0/0.2]arp broadcast enable

经过以上配置,Vlan2与Vlan3之间的PC机应该可以相互Ping通。以上实际上完成了单臂路由的实验操作。 4、配置R1的G0/0/1接口IP地址。

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 202.103.225.1 24

5、配置ISP的G0/0/0接口及lo1口IP地址。

system-view

[Huawei-GigabitEthernet0/0/0]ip address 202.103.225.2 24 [Huawei-GigabitEthernet0/0/0]quit [Huawei]intLoopBack 1

[Huawei-LoopBack1]ip address 220.193.80.1 24

6、在ISP上配置到网络220.173.141.0/29(想想目标网络为什么会是这个?)静态路由。

[Huawei]ip route-static 220.173.141.0 29 202.103.225.1

7、在R1上配置到ISP的缺省路由。

[Huawei]ip route-static 220.173.141.0 29 202.103.225.1

8、在R1的出接口上为PC3绑定公网IP地址。

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat static global 220.173.141.5 inside 192.168.3.253

至此,PC3能够访问lo1,lo1能够通过IP地址220.173.141.5访问PC3;但PC1、PC2不能访问lo1。

9、在R1上为192.168.2.0/24及192.168.3.0/24的PC机实现动态NAT转换。 (1) 配置地址池(转换后的)。

[R1]nat address-group 1 220.173.141.1 220.173.141.3

(2) 配置ACL(列出允许进行NAT转换的内部IP地址)

[R1]acl 2001 //建立一个标准ACL,序号应在2000至2009之间

[R1-acl-basic-2001]rule 10 permit source 192.168.2.0 0.0.0.255 [R1-acl-basic-2001]rule 20 permit source 192.168.3.0 0.0.0.255 [R1-acl-basic-2001]rule 30 deny source any //此命令可以省略

(3) 在出接口进行NAT转换

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1

至此,PC1、PC2也可以访问lo1了,通过动态NAT转换。


NAT配置实例.doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
下载这篇word文档

下一篇:结婚十年观后感(精选多篇)

相关阅读
本类排行
× 注册会员免费下载(下载后可以自由复制和排版)

马上注册会员

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信: QQ: