收藏
下载资源下载资源 加入VIP,免费下载

基于静态路由的双线nat实现.docx

上传人:b****5 文档编号:7033546 上传时间:2023-01-16 格式:DOCX 页数:8 大小:66.70KB
下载 相关 举报
基于静态路由的双线nat实现.docx_第1页
第1页 / 共8页
基于静态路由的双线nat实现.docx_第2页
第2页 / 共8页
基于静态路由的双线nat实现.docx_第3页
第3页 / 共8页
基于静态路由的双线nat实现.docx_第4页
第4页 / 共8页
基于静态路由的双线nat实现.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

基于静态路由的双线nat实现.docx

《基于静态路由的双线nat实现.docx》由会员分享,可在线阅读,更多相关《基于静态路由的双线nat实现.docx(8页珍藏版)》请在冰豆网上搜索。

基于静态路由的双线nat实现.docx

基于静态路由的双线nat实现

设备型号:

TritiumR全系列路由器

版本号V001D001

基于静态路由的双线nat实现

插图目录

表格目录

前言

概述

为了更好的做好技术支持工作,我们编订了《基于静态路由的双线nat实现》,以便为我公司技术人员在实际工作中提供参考。

通过该手册,我公司技术人员能够更方便、更快捷的实施相关技术方案,以提高工作效率。

产品版本

与本文档相对应的产品版本如下所示:

产品名称

产品版本

TritiumR全系列路由器

Version5.0以上版本

阅读对象

本文档主要适用于以下工程师:

结构设计工程师【】

硬件开发工程师【】

软件开发工程师【】

系统规划工程师【】

系统调测工程师【√】

系统维护工程师【√】

约定

符号约定

文档中可能出现的符号定义如下所示:

符号

说明

警告

表示有中度或低度潜在危险,如果不能避免,可能导致较严重结果。

注意

表示有潜在风险,如果忽视这些文本,可能导致不可预知的结果。

有用信息

表示能帮助您高效率解决某些问题。

备注信息

表示对正文的强调和补充。

通用格式约定

格式

说明

黑体

中文:

1-6级标题,图表/表格题注采用黑体

Arial

英文:

1-6级标题,图表/表格题注采用Arial

宋体

中文:

正文采用宋体

TimesNewRoman

英文:

正文采用TimesNewRoman

命令行格式约定

格式

说明

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[]

表示用“[]”括起来的部分在命令配置时是可选的。

{x|y|...}

表示从两个或多个选项中选取一个。

[x|y|...]

表示从两个或多个选项中选取一个或者不选。

{x|y|...}*

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[x|y|...]*

表示从两个或多个选项中选取多个或者不选。

!

由“!

”开始的行表示为注释行。

键盘操作约定

格式

说明

加“”的字符

表示键名。

如“Enter”、“Tab”、“Backspace”、“a”

等分别表示回车、制表、退格、小写字母a。

“键1+键2”

表示在键盘上同时按下几个键。

如“Ctrl+Alt+A”表示同时按下“Ctrl”、“Alt”、“A”这三个键。

“键1,键2”

表示先按第一键,释放,再按第二键。

如“Alt,F”表示先按“Alt”键,释放后再按“F”键。

修改记录

修订时间

修订人

审核人

修订版本

2011-4-9

陈鹏朱崇银

乔占亮

1典型组网拓扑

图1-1组网拓扑

2组网拓扑说明

2.1应用场景

该组网环境中连接两个ISP供应商,联通与电信,使内网用户可以同时访问联通与电信,要求根据用户访问地址,进行筛选,根据用户访问联通或电信的需要分别进行地址转换。

3组网配置

3.1组网配置

表3-1DUT配置

进入接口,并配置接口ip

DUT(config)#intgigabitethernet1/0

DUT(config-if)#ipaddress192.168.4.1255.255.255.0

DUT(config)#intgigabitethernet2/0

DUT(config-if)#ipaddress100.1.1.1255.255.255.0

DUT(config)#intgigabitethernet4/0

DUT(config-if)#ipaddress61.133.118.85255.255.255.0

进入接口,并配置接口ip

DUT(config)#intgigabitethernet1/0

DUT(config-if)#ipaddress192.168.4.1255.255.255.0

DUT(config)#intgigabitethernet2/0

DUT(config-if)#ipaddress100.1.1.1255.255.255.0

DUT(config)#intgigabitethernet4/0

DUT(config-if)#ipaddress61.133.118.85255.255.255.0

设置静态路由指定下一条地址

DUT(config)#iproute120.0.0.0255.255.255.0100.1.1.2

DUT(config)#iproute130.0.0.0255.255.255.0100.1.1.2

DUT(config)#iproute140.0.0.0255.255.255.0100.1.1.2

DUT(config)#iproute150.0.0.0255.255.255.0100.1.1.2

DUT(config)#iproute63.0.0.0255.255.255.061.133.118.86

DUT(config)#iproute64.0.0.0255.255.255.061.133.118.86

DUT(config)#iproute65.0.0.0255.255.255.061.133.118.86

….

DUT(config)#iproute0.0.0.00.0.0.0100.1.1.2

DUT(config)#iproute0.0.0.00.0.0.061.133.118.86

编写acl

DUT(config)#access-list10permitip192.168.4.00.0.0.255(如果禁止某些电脑上网,禁止的电脑ip不要添加到acl里就行了。

将acl应用到端口

DUT(config)#ipnatinsidesourcelist10interfacegigabitethernet2/0overload

DUT(config)#ipnatinsidesourcelist10interfacegigabitethernet4/0overload

配置地址池

DUT(config)#ipnatpoolliantong100.1.1.1100.1.1.1netmask255.255.255.0gigabitethernet2/0

DUT(config)#ipnatpooldianxin61.133.118.8561.133.118.85netmask255.255.255.0gigabitethernet4/0

在接口下启用NAT:

DUT(config)#intgigabitethernet1/0

DUT(config-if)#ipnatinside

DUT(config)#intgigabitethernet2/0

DUT(config-if)#ipnatoutside

DUT(config)#intgigabitethernet4/0

DUT(config-if)#ipnatoutside

4配置效果

4.1测试网络连通性

表4-1测试与联通连通性

C:

\>ping150.0.0.1

正在Ping150.0.0.1具有32字节的数据:

来自150.0.0.1的回复:

字节=32时间<1msTTL=62

来自150.0.0.1的回复:

字节=32时间<1msTTL=62

来自150.0.0.1的回复:

字节=32时间<1msTTL=62

来自150.0.0.1的回复:

字节=32时间<1msTTL=62

150.0.0.1的Ping统计信息:

数据包:

已发送=4,已接收=4,丢失=0(0%丢失),

往返行程的估计时间(以毫秒为单位):

最短=0ms,最长=0ms,平均=0ms

表4-2测试与电信连通性

C:

\>ping65.0.0.1

正在Ping65.0.0.1具有32字节的数据:

来自65.0.0.1的回复:

字节=32时间<1msTTL=62

来自65.0.0.1的回复:

字节=32时间<1msTTL=62

来自65.0.0.1的回复:

字节=32时间<1msTTL=62

来自65.0.0.1的回复:

字节=32时间<1msTTL=62

65.0.0.1的Ping统计信息:

数据包:

已发送=4,已接收=4,丢失=0(0%丢失),

往返行程的估计时间(以毫秒为单位):

最短=0ms,最长=0ms,平均=0ms

备注信息表示可以与外网电信和联通互联

4.2查看地址转换信息

表4-1路由器liantong debug信息

wangtong#000040:

Mar3116:

04:

22:

VRF_ID:

0IP100.1.1.1>150.0.0.1:

icmp40:

80

000041:

Mar3116:

04:

22:

VRF_ID:

0IP150.0.0.1>100.1.1.1:

icmp40:

00

000042:

Mar3116:

04:

23:

VRF_ID:

0IP100.1.1.1>150.0.0.1:

icmp40:

80

000043:

Mar3116:

04:

23:

VRF_ID:

0IP150.0.0.1>100.1.1.1:

icmp40:

00

000044:

Mar3116:

04:

24:

VRF_ID:

0IP100.1.1.1>150.0.0.1:

icmp40:

80

000045:

Mar3116:

04:

24:

VRF_ID:

0IP150.0.0.1>100.1.1.1:

icmp40:

00

000046:

Mar3116:

04:

25:

VRF_ID:

0IP100.1.1.1>150.0.0.1:

icmp40:

80

000047:

Mar3116:

04:

25:

VRF_ID:

0IP150.0.0.1>100.1.1.1:

icmp40:

00

表4-2路由器dianxin debug信息

dianxin#000009:

Mar3116:

16:

48:

VRF_ID:

0IP61.133.118.85>65.0.0.1:

icmp40:

80

000010:

Mar3116:

16:

48:

VRF_ID:

0IP65.0.0.1>61.133.118.85:

icmp40:

00

000011:

Mar3116:

16:

49:

VRF_ID:

0IP61.133.118.85>65.0.0.1:

icmp40:

80

000012:

Mar3116:

16:

49:

VRF_ID:

0IP65.0.0.1>61.133.118.85:

icmp40:

00

000013:

Mar3116:

16:

50:

VRF_ID:

0IP61.133.118.85>65.0.0.1:

icmp40:

80

000014:

Mar3116:

16:

50:

VRF_ID:

0IP65.0.0.1>61.133.118.85:

icmp40:

00

000015:

Mar3116:

16:

51:

VRF_ID:

0IP61.133.118.85>65.0.0.1:

icmp40:

80

000016:

Mar3116:

16:

51:

VRF_ID:

0IP65.0.0.1>61.133.118.85:

icmp40:

00

备注信息主机ip为192.168.4.1在路由器的debug中分别为100.1.1.1和61.133.118.85表示使用NAT转换

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 工程科技 > 环境科学食品科学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1