返回
51cto下载-nat应用组网配置分析

51cto下载-nat应用组网配置分析

ID:1132112

大小:583.50 KB

页数:27页

时间:2017-11-07

51cto下载-nat应用组网配置分析_第1页
51cto下载-nat应用组网配置分析_第2页
51cto下载-nat应用组网配置分析_第3页
51cto下载-nat应用组网配置分析_第4页
51cto下载-nat应用组网配置分析_第5页
资源描述:

《51cto下载-nat应用组网配置分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NAT应用组网配置分析H3C北京办事处何楠NAT基础配置案例分析NAT+ACL综合组网分析NATServer组网排错分析案例一之组网分析组网需求:用户使用最简单的组网方案:服务器放在DMZ区域,普通用户在trust区域。服务器提供FTP服务,普通用户能上公网。需求分析:普通用户要上公网,在外网口作NATOutbound,将私网地址转换成公网地址后上Internet;服务器要提供服务,在外网口作NATServer,外网用户访问公网地址,路由器映射为Server的私网地址后进入内网。案例一之实现流程(NATOutbound)路由器Intern

2、etServerTrustUntrustDMZEth0/0:192.0.3.1/24Eth1/1:202.0.0.1/24Eth1/0:192.0.1.1/24SrcIP:192.0.3.1SrcIP:202.0.0.1注意:路由器进行目的地址转换案例一之实现流程(NATServer)路由器InternetTrustUntrustDMZEth0/0:192.0.3.1/24Eth1/1:202.0.0.1/24Eth1/0:192.0.1.1/24DesIP:192.0.1.100ftpDesIP:202.0.0.100ftp注意:根据协

3、议类型进行目的地址映射Server注:Server发送的回应报文在路由器上通过匹配原报文触发建立的NATSession表进行地址转换案例一之配置分析//定义NATOutbound转换的数据流aclnumber2000rule0permitsource192.0.0.00.0.255.255rule1deny//在出接口配置NATOutbound和NATServerinterfaceEthernet1/1ipaddress202.0.0.1255.255.255.0natoutbound2000(使用接口IP作为转换后的IP)natserv

4、erprotocoltcpglobal202.0.0.100ftpinside192.0.1.100ftp案例一之配置分析(续)如果使用其它单个的公网IP作为转换后的IP:在全局上添加配置:natstaticinsideip192.168.1.100globalip202.38.1.100然后在接口下配置:interfaceEthernet1/1natoutboundstatic如果使用地址池作为转换后的:在全局上添加配置:nataddress-group0202.0.0.3202.0.0.6然后在接口下配置:interfaceEther

5、net1/1natoutbound2000address-group0案例二之组网分析组网需求:作了案例一的配置后,内网用户只能通过私网地址192.0.0.100访问服务器,现在需要通过该服务器对外的公网地址或者该公网地址对应的域名访问。需求分析:目前不能使内网用户同时通过私网和公网地址访问在DMZ的服务器。如果客户只想通过统一的公网地址访问服务器,则只需要在内网口加上和外网口一样的NATServer配置即可。但是这样更改后,内网用户不能通过服务器的私网地址访问了。案例二之实现流程路由器InternetTrustUntrustDMZEth

6、0/0:192.0.3.1/24Eth1/1:202.0.0.1/24Eth1/0:192.0.1.1/24DesIP:192.0.1.100ftpDesIP:202.0.0.100ftp注意:根据协议类型进行目的地址映射Server案例二之配置分析//在案例一的配置基础上在内网口上添加NATServer配置interfaceEthernet0/0(内网口)ipaddress192.0.3.1255.255.255.0natserverprotocoltcpglobal202.0.0.100ftpinside192.0.1.100ftp案

7、例三之组网分析组网需求:DMZ区域也想加入普通的用户,里面的用户也要通过服务器的公网地址访问服务器。需求分析:如果还有多余的端口,把该端口划入DMZ区域,在该端口上作与案例二相同的配置即可。如果没有多余的接口,只有划分子接口了。案例三之实现流程路由器InternetTrustUntrustDMZEth0/0:192.0.3.1/24Eth1/1:202.0.0.1/24Eth1/0:192.0.1.1/24DesIP:202.0.0.100ftp注意:根据协议类型进行目的地址映射ServerDesIP:192.0.1.100ftp案例三之

8、配置分析//在案例二的配置基础上在路由器上添加配置interfaceEthernet1/0.1(内网口划分子接口)ipaddress192.0.1.1255.255.255.0vlan-typ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。