华为路由器配置网络地址转换NAT/静态NAT/动态NAT/Easy-ip/NAPT代理上网

news/2024/11/6 13:45:35/

华为路由器配置NAT
在这里插入图片描述

配置R1接口和默认路由(基础配置)

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24

[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24

添加默认路由,下一跳指向10.1.1.1
[R1]ip route-static 0.0.0.0 0 10.1.1.1

配置外网R2路由器
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.1.1.1 24

配置本地环回接口,模拟互联网站
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 8.8.8.8 32

上面配置不变,以下各需求下都用此部分配置

一,配置静态NAT
配置静态NAT,做一对一的地址转换。假设分给内网两个电脑两个公网ip地址10.1.1.3和10.1.1.4用来上网。

在R1出口GE0/0/0接口上配置静态NAT,与内网电脑一一对应。

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.11.3 netmask 255.255.255.255
[R1-GigabitEthernet0/0/1]nat static global 10.1.1.4 inside 192.168.11.4 netmask 255.255.255.255

给PC配置ip,分别去访问互联网8.8.8.8,都能成功访问
在这里插入图片描述
在这里插入图片描述

====================================================================

二,使用公网地址池,为内网用户做NAT转换。(no-pat)

如上图不变,假设分给公司A部分10.1.1.10-10.1.1.20为内网192.168.11.0/24的员工上网所用。

在R1上配置地址池
[R1]nat address-group 1 10.1.1.10 10.1.1.20

创建acl,匹配需要上网的内网段
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.11.0 0.0.0.255

在路由出口引用acl 2000,使匹配的网段中的地址可以使用地址池中地址进行NAT转换。

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

在这里插入图片描述

在路由出口GE0/0/1上抓包,可看到内网地址已被转换为10.1.1.10发出。
在这里插入图片描述

==================================================================
三,使用Easy-IP配置NAT实现上网(端口转换)

如图,拓扑和网段不变,假设公司人员越来越多,公网地址紧张,于是使用Easy IP 的方式满足让B部门上网的需求。

配置acl 2001匹配内网需要上网的网段
[R1]acl 2001
[R1-acl-basic-2001]rule permit source 192.168.11.0 0.0.0.255

到路由出口GE0/0/1口调用acl 2001

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2001

用pc去ping 8.8.8.8 ,查看源地址已经是以接口地址发出了。
在这里插入图片描述

==================================================================
四,配置使用公网地址池的NAT端口地址转换。
如上图不变,假设分给公司部分10.1.1.30-10.1.1.40为内网192.168.11.0/24的员工上网所用,要求利用端口转换实现内网上网。
创建可用的公网地址池
[R1]nat address-group 2 10.1.1.30 10.1.1.40 //配置公网地址池

配置匹配的内网段
[R1]acl 2002 rule
[R1-acl-basic-2002]rule permit source 192.168.11.0 0.0.0.255 配置要上网的内网段

把acl绑定到路由器出口

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2002 address-group 2


http://www.ppmy.cn/news/777203.html

相关文章

思科路由器配置NAT地址转换

思科路由器配置NAT地址转换

静态NAT转换 采用如图所示的结构,每个端口配置如下的ip 首先得理解这个结构,r4的s2/0端口和r6和pc8共同组成外网 r4的f0/0和交换机s2以及pc6 pc7组成内网, 因此配完ip后,还得保证r4能ping通pc8 同样pc8也能ping通r4的s2/0 因此需…
阅读更多...
路由器NAT典型配置

路由器NAT典型配置

1.组网需求 内部网络中IP地址为10.110.10.0/24的用户可以访问Internet,其它网段的用户则不能访问Internet。 外部的PC可以访问内部的服务器。 公司具有202.38.160.100/24至202.38.160.105/24六个合法的IP地址。选用202.38.160.100作为公司对外的IP地址,W…
阅读更多...
交换机与路由器技术-34-动态NAT

交换机与路由器技术-34-动态NAT

目录 一、动态NAT地址转换 1.1 动态NAT工作过程 1.2 动态NAT配置 1.2.1 第一步:定义内网和外网接口 1.2.2 第二步:配置内网的范围和外网地址池 1.2.3 第三步:配置动态NAT转换 一、动态NAT地址转换 1.1 动态NAT工作过程 多对多转换&…
阅读更多...
华为路由器nat

华为路由器nat

配置地址: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24 [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24 华为nat在接口配置即可。 静态…
阅读更多...
什么是NAT?

什么是NAT?

NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。 NAT解决了什么问题? 随着…
阅读更多...
NAT介绍

NAT介绍

定义 网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换 为另一个IP地址的过程。 目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽 管IPv6可以从根本上解决IPv4地址空间不…
阅读更多...
无线路由器——NAT设置

无线路由器——NAT设置

我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由…
阅读更多...
【NAT多出口】路由器作为出口设备

【NAT多出口】路由器作为出口设备

一、拓扑图 二、组网需求 1、上网需求 真实场景中,内网用户想要上网,在内网出口路由器上需要部署NAT技术,将内网地址转换成外网地址。出接口(G0/0/1、G0/0/2)分别连接两个运营商链路ISP1、ISP2,无论从哪条链路都能上网。 2、内…
阅读更多...
最新文章

Copyright @ 2022~2023