S6500系列交换机NAT功能的配置

《S6500系列交换机NAT功能的配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、S6500系列交换机NAT功能的配置-、组网需求:1）某公司的一个内部网络在QuidwayS3528的连接下，要求通过QuidwayS6506R的地址转换功能连接到广域网，访问Internet；2）内部网络VLAN2中两台PC的私有地址为192.168.1.2和192.168.1.3；3）在S6506R中，实现NAT功能的业务处理板插在第七槽位；4）NAT地址池里有200.18.2.3〜200.18.2.5三个合法的公网IP地址；5）VLAN10接口的IP地址为200.18.2.2,子网掩码为255.255.255.252；6）各个网段Z间已配置了静态路由，保证路由可达。二、组网图:E

2、1/0/24VLAN3192.168.2.2/24E3/0)1VLAN10200.18.2.2/24Privatenetworkuser200.32.1.8/24图1・组网图三、配置步骤:1.进行QuidwayS3528的配置1）在连接内部网络用户的一端，创建VLAN2和接口，配置IP地址。system-view[S3528]vlan2[S3528-vlan2]portethernetO/1toethernetO/2[S3528-vlan2]quit[S3528]interfacevlan-interface2[S3528-vlan-interface2]ipaddres

3、s192.168.1.1255.255.255.02）在连接QuidwayS6506R的一端，创建VLAN3和接口,配置IP地址[S3528]vlan3[S3528-vlan3]portethernetO/24[S3528-vlan3]quit[S3528]interfacevlan-interface3[S3528-vlan-interface3]ipaddress192.168.2.1255.255.255.02.进行QuidwayS6506R的配置1）在连接QuidwayS3528的一端，创建VLAN3和接口,配置IP地址。

4、S6506R

5、vlan3

6、S6506R-vlan3

7、p

8、ortethernet1/0/1

9、S6506R-vlan3

10、quit

11、S6506R

12、interfacevlan-interface3

13、S6506R-vlan-interface31ipaddress192.16&2.2255.255.255.02）在连接到Internet的一端，创建VLAN10和接I」，配置IP地址。[S6506R]vlan10[S6506R-vlanl0]portethernet3/0/l[S6506R-vlanl0]quit[S6506R]interfacevlan-interface1（）[S6506R-vlan-interfacel0]ipaddress200

14、」8.2.2255.255.255.03）配置ACL规则。[S6506R]aclnumber2000[S6506R-acl-basic-2000]rule0permitsourceany4）配置标识为0的NAT地址池。[S6506R]nataddress-group0200.18.2.3200.18.2.55）将ACL和地址池关联起来。[S6506R]interfacevlan-interface10[S6506R-vlan-interface10]natoutbound2000address-group0slot7四、配置关键点：1.NAT功能的配置要在VRP版本号在3040（含）以

15、后版本上才能进行；2.NAT功能需要有VSNP单板（一般称为L3+板）的支持。支持VSNP单板的主控板为SalienceIII和SalienceTTTPlus。3・natoutboundacl-numberaddress-groupgroup-number[no-pat]slotslot-numbe选择no-pat：只转换数据包的TP地址而不转换端口，即只实现一一对应的网络地址转换；不选择no-pat：启用了NAPT功能，对数据包的IP地址和端口进行转换，实现多对一的网络地址转换。