ImageVerifierCode 换一换
格式:DOCX , 页数:29 ,大小:106.33KB ,
资源ID:23998298      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/23998298.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(史上最详细H3C路由器NAT典型配置案例范本模板.docx)为本站会员(b****8)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

史上最详细H3C路由器NAT典型配置案例范本模板.docx

1、史上最详细H3C路由器NAT典型配置案例范本模板H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。1。11 NAT典型配置举例1.11。1内网用户通过NAT地址访问外网(静态地址转换)1。组网需求内部网络用户10.110。10.8/24使用外网地址202。38。1。100访问Internet。2.组网图图15静态地址转换典型配置组网图3。配置步骤按照组网图配置各接口的IP地址,具体配置过程略。#配置内网IP地址10.110.10.8到外网地址202.38。1。100之间的一对一静态地址转换映射。 system-viewRoute

2、r nat static outbound 10。110。10.8 202。38.1。100#使配置的静态地址转换在接口GigabitEthernet1/2上生效.Router interface gigabitethernet 1/2Router-GigabitEthernet1/2 nat static enableRouterGigabitEthernet1/2 quit4.验证配置#以上配置完成后,内网主机可以访问外网服务器。通过查看如下显示信息,可以验证以上配置成功。Router display nat staticStatic NAT mappings: There are 1 o

3、utbound static NAT mappings. IP-to-IP: Local IP : 10。110.10。8 Global IP : 202。38.1.100Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。Router display nat session verboseInitiator: Source IP/port: 10。1

4、10。10.8/42496 Destination IP/port: 202。38。1。111/2048 VPN instance/VLAN ID/VLL ID: -/-/ Protocol: ICMP(1)Responder: Source IP/port: 202。38。1。111/42496 Destination IP/port: 202.38。1.100/0 VPN instance/VLAN ID/VLL ID: /-/- Protocol: ICMP(1)State: ICMP_REPLYApplication: INVALIDStart time: 201208-16 09:3

5、0:49 TTL: 27sInterface(in) : GigabitEthernet1/1Interface(out): GigabitEthernet1/2InitiatorResponder: 5 packets 420 bytesResponder-Initiator: 5 packets 420 bytesTotal sessions found: 11。11.2内网用户通过NAT地址访问外网(地址不重叠)1。组网需求某公司内网使用的IP地址为192.168.0。0/16。该公司拥有202。38.1.2和202。38。1。3两个外网IP地址.需要实现,内部网络中192.168.1.

6、0/24网段的用户可以访问Internet,其它网段的用户不能访问Internet.使用的外网地址为202。38.1.2和202.38。1.3。2。组网图图16内网用户通过NAT访问外网(地址不重叠)3.配置步骤#按照组网图配置各接口的IP地址,具体配置过程略.#配置地址组0,包含两个外网地址202。38.1。2和202.38。1.3。 systemviewRouter nat addressgroup 0Router-nat-address-group-0 address 202.38。1。2 202。38.1。3Routernataddressgroup0 quit#配置ACL 2000,

7、仅允许对内部网络中192。168。1。0/24网段的用户报文进行地址转换.Router acl number 2000Router-aclbasic-2000 rule permit source 192.168.1.0 0。0.0.255Router-acl-basic2000 quit#在接口GigabitEthernet1/2上配置出方向动态地址转换,允许使用地址组0中的地址对匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。Router interface gigabitethernet 1/2RouterGigabitEthernet1/2 nat outboun

8、d 2000 addressgroup 0RouterGigabitEthernet1/2 quit4。验证配置以上配置完成后,Host A能够访问WWW server,Host B和Host C无法访问WWW server。通过查看如下显示信息,可以验证以上配置成功.Router display nat allNAT address group information: There are 1 NAT address groups. Group Number Start Address End Address 0 202.38。1。2 202。38.1。3NAT outbound infor

9、mation: There are 1 NAT outbound rules。 Interface: GigabitEthernet1/2 ACL: 2000 Address group: 0 Port-preserved: N NOPAT: N Reversible: NNAT logging: Log enable : Disabled Flow-begin : Disabled Flow-end : Disabled Flowactive: DisabledNAT mapping behavior: Mapping mode: Address and PortDependent ACL

10、: -NAT ALG: DNS: Enabled FTP: Enabled H323: Enabled ICMP-ERROR: Enabled#通过以下显示命令,可以看到Host A访问WWW server时生成NAT会话信息。Routerdisplay nat session verboseInitiator: Source IP/port: 192。168.1.10/52992 Destination IP/port: 200。1。1.10/2048 VPN instance/VLAN ID/VLL ID: /-/ Protocol: ICMP(1)Responder: Source IP

11、/port: 200.1.1。10/4 Destination IP/port: 202。38。1。3/0 VPN instance/VLAN ID/VLL ID: -/ Protocol: ICMP(1)State: ICMP_REPLYApplication: INVALIDStart time: 2012-0815 14:53:29 TTL: 12sInterface(in) : GigabitEthernet1/1Interface(out): GigabitEthernet1/2Initiator-Responder: 1 packets 84 bytesResponder-Init

12、iator: 1 packets 84 bytesTotal sessions found: 11.11.3内网用户通过NAT地址访问外网(地址重叠)1.组网需求某公司内网网段地址为192。168.1.0/24,该网段与要访问的外网Web服务器所在网段地址重叠。该公司拥有202.38。1.2和202。38.1.3两个外网IP地址。需要实现,内网用户可以通过域名访问外网的Web服务器.2。组网图图17内网用户通过NAT访问外网(地址重叠)3.配置思路这是一个典型的双向NAT应用,具体配置思路如下。内网主机通过域名访问外网Web服务器时,首先需要向外网的DNS服务器发起DNS查询请求。由于外网DN

13、S服务器回复给内网主机的DNS应答报文载荷中的携带的Web服务器地址与内网主机地址重叠,因此NAT设备需要将载荷中的Web服务器地址转换为动态分配的一个NAT地址。动态地址分配可以通过入方向动态地址转换实现,载荷中的地址转换需要通过DNS ALG功能实现。内网主机得到外网Web服务器的IP地址之后(该地址为临时分配的NAT地址),通过该地址访问外网Web服务器.由于内网主机的地址与外网Web服务器的真实地址重叠,因此也需要为其动态分配一个的NAT地址,可以通过出方向动态地址转换实现。外网Web服务器对应的NAT地址在NAT设备上没有路由,因此需要手工添加静态路由,使得目的地址为外网服务器NAT

14、地址的报文出接口为GigabitEthernet1/2。4。配置步骤按照组网图配置各接口的IP地址,具体配置过程略。开启DNS的NAT ALG功能.Initiator: 5 packets 312 bytesTotal sessions found: 11。11。4外网用户通过外网地址访问内网服务器1。组网需求某公司内部对外提供Web、FTP和SMTP服务,而且提供两台Web服务器。公司内部网址为10。110。0.0/16。其中,内部FTP服务器地址为10.110.10。3/16,内部Web服务器1的IP地址为10。110.10。1/16,内部Web服务器2的IP地址为10。110。10。2/

15、16,内部SMTP服务器IP地址为10。110.10。4/16.公司拥有202.38。1。1至202.38。1.3三个公网IP地址。需要实现如下功能:外部的主机可以访问内部的服务器。选用202.38.1.1作为公司对外提供服务的IP地址,Web服务器2对外采用8080端口。2.组网图图1-8外网用户通过外网地址访问内网服务器3。配置步骤按照组网图配置各接口的IP地址,具体配置过程略。进入接口GigabitEthernet1/2。Router system-viewRouter interface gigabitethernet 1/2#配置内部FTP服务器,允许外网主机使用地址202。38.1

16、.1、端口号21访问内网FTP服务器。RouterGigabitEthernet1/2 nat server protocol tcp global 202.38。1.1 21 inside 10。110.10。3 ftp配置内部Web服务器1,允许外网主机使用地址202.38。1。1、端口号80访问内网Web服务器1。Router-GigabitEthernet1/2 nat server protocol tcp global 202.38.1。1 80 inside 10.110.10.1 www#配置内部Web服务器2,允许外网主机使用地址202.38。1。1、端口号8080访问内网W

17、eb服务器2。RouterGigabitEthernet1/2 nat server protocol tcp global 202。38.1。1 8080 inside 10.110.10。2 www配置内部SMTP服务器,允许外网主机使用地址202.38.1.1以及SMTP协议定义的端口访问内网SMTP服务器。RouterGigabitEthernet1/2 nat server protocol tcp global 202。38.1。1 smtp inside 10。110。10。4 smtpRouterGigabitEthernet1/2 quit4.验证配置以上配置完成后,外网Ho

18、st能够通过NAT地址访问各内网服务器.通过查看如下显示信息,可以验证以上配置成功。Router display nat allNAT internal server information: There are 4 internal servers. Interface: GigabitEthernet1/2 Protocol: 6(TCP) Global IP/port: 202.38.1。1/21 Local IP/port: 10。110。10.3/21 Interface: GigabitEthernet1/2 Protocol: 6(TCP) Global IP/port: 202

19、.38。1。1/25 Local IP/port: 10。110。10.4/25 Interface: GigabitEthernet1/2 Protocol: 6(TCP) Global IP/port: 202。38。1.1/80 Local IP/port: 10。110。10。1/80 Interface: GigabitEthernet1/2 Protocol: 6(TCP) Global IP/port: 202。38。1。1/8080 Local IP/port: 10.110.10.2/80NAT logging: Log enable : Disabled Flowbegin

20、 : Disabled Flowend : Disabled Flow-active: DisabledNAT mapping behavior: Mapping mode: Address and Port-Dependent ACL : NAT ALG: DNS: Enabled FTP: Enabled H323: Enabled ICMP-ERROR: Enabled通过以下显示命令,可以看到Host访问FTP server时生成NAT会话信息。Router display nat session verboseInitiator: Source IP/port: 202。38。1。10/1694 Destination IP/port: 202.38。1.1/21 VPN instance/VLAN ID/VLL ID: -/-/- Protocol: TCP(6)Responder: Source IP/port: 10。110。10。3/21 Destination IP/port: 202。38.1。10/1694 VPN instance/VLAN ID/VLL ID: /- Protocol: TCP(6)State: TCP_ESTABLISHEDApplication: FTP

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1