返回
h3c nat 配置举例

h3c nat 配置举例

ID:14188562

大小:203.00 KB

页数:6页

时间:2018-07-26

h3c nat 配置举例_第1页
h3c nat 配置举例_第2页
h3c nat 配置举例_第3页
h3c nat 配置举例_第4页
h3c nat 配置举例_第5页
资源描述:

《h3c nat 配置举例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、6--6NAT配置举例4.5.1典型nat配置举例   1.组网需求   如下图所示,一个公司通过secpath防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0访问internet,公司内部对外提供www、ftp和smtp服务,而且提供两台www的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp服务器地址为10.110.10.1,内部www服务器1地址为10.110.10.2,内部www服务器2地址为10.110.10.3,内部smtp服务器地址为10.110.10.4,并且希望可以对外提供统一的服

2、务器的ip地址。内部10.110.10.0/24网段可以访问internet,其它网段的pc机则不能访问internet。外部的pc可以访问内部的服务器。公司具有202.38.160.100至202.38.160.105六个合法的ip地址。选用202.38.160.100作为公司对外的ip地址,www服务器2对外采用8080端口。   2.组网图      3.配置步骤   #配置地址池和访问控制列表,允许10.110.10.0/24网段进行地址转换。   [h3c]nataddress-group1202.38.160.101202.38.160.1

3、05   [h3c]aclnumber2001   [h3c-acl-basic-2001]rulepermitsource10.110.10.00.0.0.255   [h3c-acl-basic-2001]ruledenysource10.110.0.00.0.255.255   [h3c-acl-basic-2001]quit   [h3c]interfaceethernet3/0/0   [h3c-ethernet3/0/0]natoutbound2001address-group1   #设置内部ftp服务器。   [h3c-ethernet

4、3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.1ftp   #设置内部www服务器1。6--6   [h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.2www   #设置内部www服务器2。   [h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.1008080inside10.110.10.3www   #设置内部s

5、mtp服务器。   [h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.4smtp   4.5.2使用loopback接口地址进行地址转换典型配置举例   1.组网需求   如下图所示,公司通过secpath防火墙的ethernet3/0/0接口访问internet,内部10.110.10.0/24网段可以访问internet,其它网段的pc机则不能访问internet,内部10.110.10.0/24网段使用loopback接口ip地址202.38.16

6、0.106做为地址转换后ip地址。公司内部对外提供www、ftp和smtp服务,三个服务器对外使用统一的服务器ip地址202.38.160.100。   2.组网图      3.配置步骤   #配置访问控制列。   [h3c]aclnumber2001   [h3c-acl-basic-2001]rulepermitsource10.110.10.00.0.0.255   [h3c-acl-basic-2001]ruledenysource10.110.0.00.0.255.255   [h3c-acl-basic-2001]quit   #配置lo

7、opback接口   [h3c]interfaceloopback0   [h3c-loopback0]ipaddress202.38.160.10632   [h3c-loopback0]quit   #设置内部ftp服务器。   [h3c]interfaceethernet3/0/0   [h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.1ftp   #设置内部www服务器1。6--6   [h3c-ethernet3/0/0]natserverpr

8、otocoltcpglobal202.38.160.100inside10.110.10.2w

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。