路由器基础(七):NAT原理与配置

一、NAT 配置

        华为路由器配置NAT 的方式有很多种,考试中可能考到的基本配置方 式主要有EasyIP和通过NAT地址池的方式。图22-7-1是一个典型的通过EasyIP进行NAT的示意图,其中Router出接GE0/0/1IP地址为200.100.1.2/24,接口E0/0/1IP地址为192.168.0.1/24。连接Router出接口GE0/0/1的对端IP地址为200.100.1.1/24。内网用户通Router的出接口GE0/0/1Easy IP地址转换访问外网。如下图所示:

 1、通过Easy IP方式访问的配置

 <HUAWEl>system-view         //进入系统视图

[HUAWEI]sysname Router         //修改设备名称

[Router]acl number 2000         //创建ACL2000

[Router-acl-bas-2000]rule 5 permit source 192.168.0.00.0.0.255        //配置允许进行NAT转换的内网地址段192.168.0.0/24

[Router-acl-bas-2000]quit

[Router]interface Ethernet0/0/1

[Router-Ethernet0/0/1]undo port switch         //关闭端口的交换特性,变为路由接口

 [Router-Ethernet0/0/1]ip address 192.168.0.1255.255.255.0        //配置内网网关地址

[Router-Ethernet0/0/1]quit

[Router]interface GigabitEthernet0/0/1

[Router-GigabitEthernet0/0/1Jip address 200.100.1.2  255.255.255.0

[Router-GigabitEthernet0/0/1]nat outbound 2000    //在出接口GE0/0/1上做Easy IP方式NAT

[Router-GigabitEthernet0/0/1]quit

[Router]ip route-static 0.0.0.00.0.0.0200.100.1.1   //配置默认路由,保证出接口到对端路由可达

二、配置NAT地址池转换

         当内网用户较多,需要使用较多外部地址访问Internet时,可以考虑使用地址池的形式,如图所示:

<HUAWEI>system-view                 //进入系统视图

[HUAWEI]sysname Router            //修改设备名称

[Router]acl number 2000                //创建ACL2000

[Router-acl-bas-2000]rule 5 permit source 192.168.0.0  0.0.0.255

//配置允许进行NAT 转换的内网地址段192.168.0.0/24

[Router-acl-bas-2000]quit

[Router]nat address-group 1200.100.1.100  200.100.1.200        //配置NAT地址池

 [Router]interface vlan100        

[Router-vlan-interface100]ip address 192.168.0.1   255.255.255.0 //配置内网网关的IP地址

[Router-vlan-interface100]quit

[Router]interface Ethernet2/0/0

[Router-Ethernet2/0/0]port link-type access     //配置接口的类型为Access

 [Router-Ethernet2/0/0]port   default  vlan  100        //配置接口的默认VLAN ID

[Router-Ethernet2/0/0]quit

[Router]interface      GigabitEthernet3/0/0

[Router-GigabitEthernet3/0/0Jip address 200.100.1.2 255.255.255.0

[Router-GigabitEthernet3/0/0]nat outbound 2000 address-group 1 //在出接口上配 NAT Outbound

[Router-GigabitEthernet3/0/0]quit

[Router]ip    route-static    0.0.0.00.0.0.0  200.100.1.1        //配置默认路由

内网用户通过路由器的NAT 地址转换功能访问Internet, 并且向外网用户提供WWW   服务。

 <HUAWEI>system-view         //进入系统视图

[HUAWEI]sysname Router        //修改设备名称

[Router]acl number 2000        //创建ACL 2000

[Router-acl-bas-2000]rule 5 permit source 192.168.0.0   0.0.0.255//配置允许进行NAT转换的内网地址段192.168.0.0/24

[Router-acl-bas-2000]quit

 [Router]nat address-group 1200.100.1.100  200.100.1.200 //配置NAT地址池

[Router]interface vlan100         //配置内网网关的IP地址

[Router-vlan-interface100]ip address 192.168.0.1255.255.255.0

[Router-vlan-interface100]quit

[Router]interface Ethernet2/0/0

[Router-Ethernet2/0/0]port link-type access    //配置接口的类型为Access

[Router-Ethernet2/0/0]port default vlan 100  //配置接口的默VLAN ID

[Router-Ethernet2/0/0]quit

[Router]interface GigabitEthernet3/0/0

[Router-GigabitEthernet3/0/0]ip address 200.100.1.2  255.255.255.0

[Router-GigabitEthernet3/0/0]nat outbound 2000 address-group1 //在出接口上配置NAT Outbound

[Router-GigabitEthernet3/0/0]nat server protocol tcp global 200.100.1.103 www inside 192.168.0.2 8080 //在出接口上配置内网服务器192.168.0.2WWW服务

[Router-GigabitEthernet3/0/0]quit

[Router]nat address-group 1200.100.1.100 200.100.1.200         //配置NAT地址池

[Router]ip route-static 0.0.0.00.0.0.0200.100.1.1                         //配置默认路由

 三、 复杂配置情况

        对于更为复杂的配置环境,可以通过NAT和重定向实现双出口,且对外提供Web服务。这在企业网络实际应用中是一种常用的方   式,通常既需要内网用户上网,并且为了保证稳定和可靠,使用   两个以上ISP线路提供Internet 的接入,还要能对外提供某些服务, Web、FTP  服务等。如图所示的环境中,Router GE1/0/0连接校园网,GE2/0/0连接教育网,GE3/0/0 连接电信运营商接入Internet  内网主机访问教育网通过GE2/0/0,  访问其他网址通过默认路由从GE3/0/0。

 

         如上图所示,该校园网服务器提供内外网Web 服务,内网地址是192.168.1.2/24;外网地址是210.43.2.3。现要求因特网主机和校园网内部主机都可以通过210.43.2.3正常访问Web 服务器,且要求校园网内部主机可以通过NAT 访问Internet和教育网。根据教育网的访问规则,非教育网主机访问教育网主机,必须通过教育网通道才能访问,因此外网用户(包括教育网用户和非教育网用户)访问该校都是从GE2/0/0 接入。

[Router]acl number 2000 //配置ACL规则,允许校园网中192.168.1.0/24网段的主机访问外网

[Router-acl-bas-2000]rule 5 permit source 192.168.1.0   0.0.0.255

[Router-acl-bas-2000]quit

[Router]acl number 3000         //内部主机直接访问服务器210.43.2.3,只有内网发起的服务才会在GE1/0/0上进行NAT

[Router-acl-adv-3000]rule 5 permit ip source 192.168.1.0  0.0.0.255  destination  210.43.2.30

[Router-acl-adv-3000]quit

[Router]acl number3001        //内部服务器返回内部主机的数据流不需要被重定向到教育网出口

[Router-acl-adv-3001]rule 5 permit ip source 192.168.1.20  destination 192.168.1.0 0.0.0.255

[Router-acl-adv-3001]quit

 [Router]acl number 3002         //用于将内部服务器发往外部的数据流重定向到教育网出口

[Router-acl-adv-3002]rule 10 permit ip source 192.168.1.20

[Router-acl-adv-3002]quit

[Router]traffic classifier C_iner operator or         //定义不需要重定向的数据流分类C_iner

[Router-classifier-C_iner]if-matchacl 3001

[Router-classifier-C_iner]quit

[Router]traffic classifier C_outer operator or         //定义需要重定向的数据流分类C_outer

[Router-classifier-C_outer]if-matchacl 3002

 [Router-classifier-C_outer]quit

[Router]traffic behavior B_iner         //定义流行为B_iner

[Router-behavior-B_iner]quit

Router]traffic behavior B_outer        //定义流行为B_outer

[Router-behavior-B_outer]redirect ip-nexthop 210.43.2.2 //服务器响应外网访问的数据流都被重定向到教育网出口

[Router-behavior-B_outer]quit

[Router]traffic policy P_redirect         //绑定流策略

[Router-policy-P_redirect]classifier C_iner behavior B_iner//先匹配内部服务器返回内部主机的数据流,不需要重定向

[Router-policy-P_redirect]classifier C_outer behavior  B_outer//后匹配重定向到教育网出口的数据流

[Router-policy-P_redirect]quit

[Router]natalg dns enable         //使能NATALGDNS功能

 [Router]nat address-group 0 61.187.55.100 61.187.55.120//访问非教育网地址对应的NAT地址池

[Router]nat address-group 1 210.43.2.100 210.43.2.120        //访问教育网地址对应的NAT地址池

[Router]interface GigabitEthernet1/0/0

[Router-GigabitEthernet1/0/0]ip address 192.168.1.1  255.255.255.0

[Router-GigabitEthernet1/0/0]traffic-policy P_redirect   inbound //GE1/0/0对入方向的数据流执行流策略P_redirect

[Router-GigabitEthernet1/0/0]nat static global 210.43.2.3 inside  192.168.1.2  netmask  255.255.255.255                //内网用户直接使用210.43.2.3访问服务器时进行NAT

[Router-GigabitEthernet1/0/0]nat outbound 3000        //内网用户直接访问210.43.2.3时做Easy IP,将源地址改为GE1/0/0的地址,保证内网服务器和主机间的通信量都经过Router转发

 [Router-GigabitEthernet1/0/0]quit

[Router]interface GigabitEthernet2/0/0

[Router-GigabitEthernet2/0/0]ip address 210.43.2.1  255.255.255.0

[Router-GigabitEthernet2/0/0]nat static global 210.43.2.3 inside  192.168.1.2 netmask 255.255.255.255         //教育网出口的NAT

[Router-GigabitEthernet2/0/0]nat outbound 2000 address-group  1//内网访问教育网时的NAT

[Router-GigabitEthernet2/0/0]quit

[Router]interface GigabitEthernet3/0/0

[Router-GigabitEthernet3/0/0]ip address 61.187.55.1  255.255.255.0

[Router-GigabitEthernet3/0/0]nat outbound 2000 address-group 0//   内网访问非教育网时的NAT

[Router-GigabitEthernet3/0/0]quit

[Router]ip route-static 0.0.0.00.0.0.061.187.55.2         //设置默认路由

 四、NAT   ALG

         通常情况下, NAT 只对报文中IP部的地址信息和TCP/UDP 头部的端口信息进行转换,不关注报文的内容。但是对于一些特殊的协议(如FTP协议),其报文中也携带了地址或端口信息,而报文中的地址或端口信息往往是由通信的双方动态协商生产的,管理员并不能为其提前配置好相应的NAT 规则。如果NAT 设备不能识别并转换这些信息,将影响到这些协议的正常使用。 NATALG Application Level Gateway) 功能可以对报文的字段进行解析, 识别并转换其中包含的重要信息,保证类似FTP 的多通道协议可以顺利的进行地址转换而不影响其正常使用

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/115104.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MySQL - 库的操作

目录 1.库的操作1.1创建数据库1.2创建数据库案例 2.字符集和校验规则3.操纵数据库4.备份和恢复5.查看连接情况 1.库的操作 1.1创建数据库 语法&#xff1a; CREATE DATABASE [IF NOT EXISTS] db_name [create_specification [, create_specification] ...] create_specifica…

递归与快速算法

借鉴&#xff1a; 4分钟彻底掌握递归算法、斐波那契数列、快速排序&#xff0c;不再怕面试&#xff01;_哔哩哔哩_bilibili 可直接观看借鉴里的视频 快速算法

QT学习之QT概述

1.1 什么是QT&#xff1f; Qt是一个跨平台的C图形用户界面应用程序框架。 QT特点&#xff1a; 跨平台&#xff0c;几乎支持所有的平台接口简单&#xff0c;容易上手&#xff0c;学习QT框架对学习其他框架有参考意义。一定程度上简化了内存回收机制开发效率高&#xff0c;能够…

Nacos全面知识 ----微服务 SpringCloud

快速入门 分级存储模型 修改集群配置 Nacos设置负载均衡策略 集群优先 权重优先 Nacos热更新配置 Nacos添加配置信息 微服务配置拉取 热更新:推荐使用第二种方法进行热部署 ConfigurationProperties(prefix "pattern") 是 Spring Boot 中用于自动配置属性的注解。它…

MATLAB 绘制 SISO 和 MIMO 线性系统的时间和频率响应图

系列文章目录 文章目录 系列文章目录前言一、时间响应二、频率响应三、极点/零点图和根节点四、响应特性五、分析 MIMO 系统六、系统比较七、修改时间轴或频率轴数值如果觉得内容不错&#xff0c;请点赞、收藏、关注 前言 本例演示如何绘制 SISO 和 MIMO 线性系统的时间和频率…

直播电商大变局:店播时代终于来了!

店播时代终于来了。 直播在2023年双十一的亮点&#xff0c;也是焦点。今年双十一&#xff0c;舆论场的注意力都集中在了几大平台的头部主播身上&#xff0c;却少有人注意店播的表现——根据淘宝直播官方数据&#xff0c;10月31日淘宝直播上有29个直播间开局即破亿&#xff0c;…

【MATLAB源码-第67期】基于麻雀搜索算法(SSA)的无人机三维地图路径规划,输出最短路径和适应度曲线。

操作环境&#xff1a; MATLAB 2022a 1、算法描述 ​麻雀搜索算法&#xff08;Sparrow Search Algorithm, SSA&#xff09;是一种新颖的元启发式优化算法&#xff0c;它受到麻雀社会行为的启发。这种算法通过模拟麻雀的食物搜索行为和逃避天敌的策略来解决优化问题。SSA通过模…

Anaconda安装与配置

1.打开Anaconda官网&#xff0c;选择对应版本,下载到对应目录即可 或者进入: Index of /anaconda/archive/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 2.双击打开.exe文件&#xff0c;然后点击next ; 3.点击agree 4.点击just me,然后next; 5.在Choose Install L…

Linux 安装node并全局可用

前言 基于&#xff1a;操作系统 CentOS 7.6 工具&#xff1a;Xshell7、Xftp7 1.下载 根目录创建一个 node 文件夹并进入 mkdir /node && cd /node下载压缩包 wget https://nodejs.org/download/release/v16.18.0/node-v16.18.0-linux-x64.tar.gz2.解压并重命名 …

oracle 重启步骤及踩坑经验

oracle 重启步骤及踩坑经验 标准重启步骤 切换到oracle用户 su - oracle关闭监听 lsnrctl stop杀掉oracle有关进程 ps -ef|grep $ORACLE_SID|grep -v ora_|grep LOCALNO|awk {print $2}|xargs kill -9#查询pid ps -ef|grep $ORACLE_SID|grep -v ora_|grep LOCALNO|awk {p…

第 5 章 主窗口及对话框

5.1 主窗口区域划分 QMainWindow是Qt框架带来的一个预定义的主窗口类。所谓主窗口&#xff0c;就是一个普通意义上的应用程序最顶层的窗口。例如对于浏览器而言&#xff0c;主窗口就是这个浏览器窗口。回想一下&#xff0c;经典的主窗口通常由一个标题栏、一个菜单栏、若干工具…

【Linux】常见的Linux命令

目录 一、与目录有关的操作 二、与文件有关的操作 三、针对目录的操作 三、在linux上搭建环境 一、与目录有关的操作 1.ls 显示目录内容列表 ls / 这里的 / 表示根目录&#xff0c;相当于windows中的此电脑&#xff0c;linux中没有盘符。 ls -l / 显示详细信息 可以…

基于Taro + React 实现微信小程序半圆滑块组件、半圆进度条、弧形进度条、半圆滑行轨道(附源码)

效果&#xff1a; 功能点&#xff1a; 1、四个档位 2、可点击加减切换档位 3、可以点击区域切换档位 4、可以滑动切换档位 目的&#xff1a; 给大家提供一些实现思路&#xff0c;找了一圈&#xff0c;一些文章基本不能直接用&#xff0c;错漏百出&#xff0c;代码还藏着掖…

postgresql 触发器如何生成递增序列号,从1开始,并且每天重置

大家好&#xff0c;我是三叔&#xff0c;许久不见&#xff0c;这期给大家介绍一下笔者在开发中遇到的业务处理&#xff1a;pgsql 创建触发器生成每日递增序列&#xff0c;并且第二天重置&#xff0c;根据不同的用户进行不同的控制。 1.创建生成递增序列的 table 表 -- 创建us…

线程池与工厂模式

目录 ♫什么是线程池 ♫线程池的优点 ♫工厂模式 ♫工厂模式的意义 ♫线程池的使用 ♫线程池常见的创建方法 ♫ThreadPoolExecutor ♫实现一个线程池 ♫什么是线程池 线程池是一种管理和复用线程的技术&#xff0c;它在应用程序启动时预先创建一组线程&#xff0c;并将它…

uniapp写一个计算器用于记账(微信小程序,APP)

提要&#xff1a;自己用uniapp写了一个记账小程序&#xff08;目前是小程序&#xff09;&#xff0c;写到计算器部分&#xff0c;在网上找了别人写的计算器&#xff0c;大多数逻辑都是最简单的&#xff0c;都不能满足一个记账计算器的基本逻辑。与其在网上找来找去&#xff0c;…

由CAB/PAB展开的一些思考

又到了一月保底一篇订阅号文章的时候&#xff0c;上周受到Oracle邀请&#xff0c;参加了在上海Oracle办公室举行的CAB&#xff08;The 13th Oracle China Customer Advisory Board Metting&#xff09;/ PAB&#xff08;The 3th Oracle China Partner Advisory Board Metting&…

信息论基础知识1

1.1 自信息定义&#xff1a;把某个消息出现的不确定性大小&#xff0c;用这个消息出现的概率的对数表示&#xff1a; I(X)-logp(x) 1.2 在任何一个信息流通的系统中&#xff0c;都有一个发出信息的发送端&#xff08;信源&#xff09;&#xff0c;有一个接收信息的接收端…

cmake find_package、引用GDAL 初步学习

上次的源码的CMakeLists.txt文件里有 find_package(GDAL REQUIRED) 这句; 从字面意思看此源码需要GDAL库; 查了一下,find_package 指令的基本功能是查找第三方库,并返回其细节; 我当前GDAL安装在D:\GDAL; 先把它的CMakeLists.txt重命名为别的,不使用; 新建一个C…

多线程基础

1. 线程创建的几种方式 2. 锁的类型 在学习JUC之前&#xff0c;加锁、等待、唤醒 分别使用的是 &#xff08;synchronized、lock&#xff09;、wait、notify在学习JUC开始&#xff0c;学会使用lock接口的其他实现类来进行上述操作&#xff0c;比如 ReentrantLock 3. 线程池 …