设为首页收藏本站
开启辅助访问

【NAT实验】华三NAT实验,H3C三层交换机NAT配置

 您所在的位置:网站首页 华三上市没有 【NAT实验】华三NAT实验,H3C三层交换机NAT配置

【NAT实验】华三NAT实验,H3C三层交换机NAT配置

2024-07-09 21:25| 来源: 网络整理| 查看: 265

一、技术简介

        NAT(Network Address Translation,网络地址转换)是一种将IP地址转换为另一个IP地址的技术。在实际应用中,由于企业内网大多使用私网地址,NAT就可以用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭,也增加了企业内网的安全和私密性。

二、实验部分及检验

1.实验拓扑

2.配置步骤

(1). 基础配置

企业出口:

[Exit]int g0/0/0 //进入链接内网的接口 [Exit-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //配置内网PC的网关 [Exit]int g0/0/1 //进入链接公网的接口 [Exit-GigabitEthernet0/0/1]ip add 100.1.1.1 24 //配置公网接口IP [Exit]ip route-static 0.0.0.0 0 100.1.1.100 //配置指向公网设备的默认路由

PC:

互联网:

[Internet]int g0/0 //进入接口 [Internet-GigabitEthernet0/0]ip add 100.1.1.100 24 //配置接口IP [Internet]int g0/1 //进入接口 [Internet-GigabitEthernet0/1]ip add 200.1.1.1 30 //配置服务器网关

公网服务器:

(2). NAT配置

        当前使用PC去ping公网的服务器是不通的,因为数据包在互联网设备进行回包时,查不到去往192.168.1.0/24的网段,所以数据包就被丢弃了。但此时我们做NAT,将192.168.1.0/24的网段转为企业出口设备的网段IP,这样互联网设备在回包时就知道应该发给企业出口设备,再由出口设备将IP还原为192.168.1.0/24的网段IP,从而发给PC。

①. 静态NAT

        静态地址转换是指手工配置外部网络和内部网络之间的地址映射关系,该方式适用于内部网络与外部网络之间存在固定访问需求的组网环境。静态地址转换支持双向互访:内网用户可以主动访问外网,外网用户也可以主动访问内网。

[Exit]nat static outbound 192.168.1.1 100.1.1.1 //配置静态nat,将192.168.1.1映射为100.1.1.1 [Exit]int g0/0/1 //进入公网接口 [Exit-GigabitEthernet0/0/1]nat static enable //使能静态nat功能

测试:

      当外网想主动访问内网的server时,也可以使用静态nat进行转换:

[Exit]nat static outbound 192.168.1.1 100.1.1.88 //将内网192.168.1.1映射到公网的100.1.1.88 [Exit]int g0/0/1 //进入公网接口 [Exit-GigabitEthernet0/0/1]nat sta enable //使能静态nat

测试:

②. 动态NAT

[Exit]acl basic 2000 //创建acl 2000 [Exit-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //匹配内网IP的范围 [Exit]nat address-group 1 //创建地址转换组1 [Exit-address-group-1]address 100.1.1.1 100.1.1.10 //设置可以转换的公网IP范围 [Exit]int g0/0/1 //进入公网出口 [Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //配置地址转换

测试:

③. NAPT

[Exit]acl basic 2000 //创建acl 2000 [Exit-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //匹配内网要转换的IP [Exit]nat address-group 1 //创建nat地址转换组1 [Exit-address-group-1]address 100.1.1.1 100.1.1.1 //设置转换的公网地址 [Exit]int g0/0/1 //进入公网接口 [Exit-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //配置nat转换,没有no-pat表示使用端口转换,公网地址与私网地址一对多进行转换

测试

④. Easy IP

[Exit]acl basic 2000 //创建acl 2000 [Exit-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //匹配内网IP范围 [Exit]int g0/0/1 //进入公网接口地址 [Exit-GigabitEthernet0/0/1]nat outbound 2000 //出接口配置easy ip转化

测试: 

实验结束,感谢观看!



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3