欢迎来到天天文库
浏览记录
ID:15433792
大小:108.00 KB
页数:4页
时间:2018-08-03
《华为 msr路由器 教育网双出口nat服务器的典型配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、华为MSR路由器教育网双出口NAT服务器的典型配置一、组网需求:MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校一、组网需求:MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电
2、信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是test.h3c.edu.cn,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。设备清单:MSR一台二、组网图: 三、配置步骤:适用设备和版本:MSR系列、Version5.20,Release1205P01后所有版本。MS
3、R关键配置(路由部分配置略)# //地址池0用于访问电信的NAT nataddress-group0202.2.2.50202.2.2.100 //地址池1用于访问教育网的NAT nataddress-group1211.1.1.50211.1.1.100 //静态NAT用于外部访问内部服务器test.h3c.edu.cn natstatic192.168.34.55211.1.1.4#//ACL2000用于内网访问教育网和电信的NAT,允许192.168.0.0/0的源aclnumber2000 description"NA
4、T" rule10permitsource192.168.0.00.0.255.255//ACL2222用于策略路由的允许节点,即内部服务器往外发的HTTP从G5/1出去aclnumber2222 description"policy-based-routepermitnode" rule0permitsource192.168.34.550#//用于内部主机访问211.1.1.4的NAT映射aclnumber3000 description"192.168.0.0/24access211.1.1.4" rule0permit
5、ipsource192.168.0.00.0.255.255destination192.168.34.550//ACL3333用于策略路由拒绝节点,即内部服务器返回内部主机的不需要被策略aclnumber3333 description"policy-based-routedenynode" rule0permitipsource192.168.34.550destination192.168.0.00.0.255.255#interfaceGigabitEthernet0/0 portlink-moderoute //内部
6、主机访问211.1.1.4时,将211.1.1.4替换成192.168.34.55 natoutboundstatic //内部主机访问211.1.1.4时,将内部主机地址转换成192.168.86.2 natoutbound3000 descriptiontoneibu-Lan ipaddress192.168.86.2255.255.255.252 //策略路由,内部服务器返回内部的不被策略,返回外部的从G5/1出去 ippolicy-based-routeaaa#interfaceGigabitEthernet5/0 p
7、ortlink-moderoute //内部访问电信时需要NAT natoutbound2000address-group0 descriptionconnecttoChinaNet ipaddress202.2.2.2255.255.255.0 tcpmss1420#interfaceGigabitEthernet5/1 portlink-moderoute //外部访问内部服务器211.1.1.4时静态转换成192.168.34.55 natoutboundstatic //内部访问教育网时需要NAT natoutboun
8、d2000address-group1 descriptionconnecttoCernet ipaddress211.1.1.2255.255.255.0 tcpmss1420#//策略路由aaa拒绝节点序号3policy-based-routeaaadenynode3 /
此文档下载收益归作者所有