返回
icg之nat配置指导

icg之nat配置指导

ID:6055977

大小:194.00 KB

页数:5页

时间:2018-01-01

icg之nat配置指导_第1页
icg之nat配置指导_第2页
icg之nat配置指导_第3页
icg之nat配置指导_第4页
icg之nat配置指导_第5页
资源描述:

《icg之nat配置指导》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICG之NAT配置指导1NAT简介NAT(NetworkAddressTranslation,网络地址转换)是将IP数据报报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。凭借NAT功能,私有网络中的大量主机可以用少量的公网IP地址访问公共网络,以节省成本。由于IP报文经过NAT处理后,报文源IP地址被替换,私网内主机对公网不可见,提高了私网内主机的安全性。2NAT配置指导2.1基本配置步骤NAT根据应用场景不同分为三种情况:natoutbound、natserver和natstatic。基本配

2、置顺序分别如下:2.1.1natoutbound1)、配置aclaclnumber3000rule0permitipsource1.0.0.10rule10denyip2)、配置NAT转换地址池nataddress-group110.10.1.110.1.1.43)、在外网接口上应用NAT功能interfaceEthernet0/0portlink-moderoutenatoutbound3000address-group1ipaddress10.10.1.1255.255.255.02.1.2natserver直接在公网接口下配置natserve

3、r映射。interfaceEthernet0/0portlink-moderoutenatserver1protocoltcpglobalcurrent-interfaceftpinside192.168.0.1ftpipaddress10.10.1.1255.255.255.01.1.1natstatic1)、配置静态NAT映射表natstaticnet-to-net192.168.0.1192.168.0.10global10.10.2.0255.255.255.2402)、在公网接口应用静态NAT映射表interfaceEthernet0/0

4、portlink-moderoutenatoutboundstaticipaddress10.10.1.1255.255.255.2401.2基础配置举例:以下配置举例的组网如下:如图所示,ICG接口Eth0/1为内网接口,IP地址为192.168.0.1,接口Eth0/0为外网接口,IP地址为135.4.178.211。其中内网地址为192.168.0.2-192.168.0.2551.2.1内网主机使用公网接口地址访问外网用途:在只有一个公网地址的情况下,使内网中的所有PC都可以上网。例如:内网主机使用eth0/0接口的地址访问外网。acl配置

5、:[H3C]acln3000[H3C-acl-adv-3000]rulepermitip端口配置,在外网接口配置NAT地址映射[H3C]inteth0/0[H3C-Ethernet0/0]natoutbound30001.1.1内网主机使用地址池中的地址访问外网用途:在较大的内网环境中,往往一个公网地址不够使用,需要使用多个公网地址,此时把公网地址池放入一个地址池中使用。例如:内网主机使用135.4.178.221~135.4.178.225范围内的地址访问外网。acl配置:[H3C]acln3000[H3C-acl-adv-3000]rulepe

6、rmitipNAT地址池配置:[H3C]nataddress-group1135.4.178.221135.4.178.225端口配置,在外网接口配置NAT地址映射[H3C]inteth0/0[H3C-Ethernet0/0]natoutbound3000address-group11.1.2不同网段的内网主机使用不同的公网地址访问外网用途:不同网段的内网主机使用不同的公网地址访问外网,方便管理。例如:10.10.1.0/24网段的内网主机使用公网地址135.4.178.222访问外网,10.10.12.0/24网段的内网主机使用公网地址135.4

7、.178.223访问外网。acl配置:[H3C]acln3000[H3C-acl-adv-3000]rulepermitipsource10.10.1.00.0.0.255[H3C-acl-adv-3000]ruledenyip[H3C]acln3001[H3C-acl-adv-3001]ruleperipsour10.10.12.00.0.0.255[H3C-acl-adv-3001]ruledenyipNAT地址池配置:[H3C]nataddress-group1135.4.178.222135.4.178.222[H3C]nataddress

8、-group2135.4.178.223135.4.178.223端口配置,在外网接口配置NAT地址映射[H3C]inte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。