NAT配置实例

更新时间：2024-05-05 11:08:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

nat配置推荐度：
相关推荐

NAT配置实例

一、网络拓扑

说明：用作NAT的路由器不能用不带型号的路由器，本实例用的是AR1220。二、配置目标：在R1上配置NAT，使得192.168.2.0/24及192.168.3.0/24的PC机，可以通过将私网地址转换为公网地址（220.173.141.1-3/29）而访问ISP的lo1假设PC3的IP地址为192.168.2.253，通过NAT将该地址静态绑定到220.173.141.5，使lo1以通过220.173.141.5这个IP地址访问到PC3。三、配置步骤

1、配置PC机。按下表配置三个IP机，子网掩码均为255.255.255.0。设备 IP地址默认网关 PC1 192.168.2.2 192.168.2.254 PC2 192.168.3.4 192.168.3.254 PC3 192.168.3.253 192.168.3.254 2、LSW１配置 (1) 划分vlan 2，并将e0/0/1划分到vlan 2。相关配置命令如下：

sys [Huawei]vlan 2

[Huawei-vlan2]int e0/0/1

[Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 2

(2)划分vlan3，并将e0/0/2、e0/0/2划分到vlan3。相关配置命令同上。 (3) 配置g0/0/1，将其设为trunk类型，并允许Vlan2和Vlan3通过。

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

3、配置路由器R1，实现Vlan2与Vlan3之间的通信。相关命令如下（子接口编号与VLAN号没有关系）：

system-view [Huawei]sysname R1 [R1]int g0/0/0.2

[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 2 [R1-GigabitEthernet0/0/0.2]arp broadcast enable [R1]int g0/0/0.3

[R1-GigabitEthernet0/0/0.2]ip address 192.168.3.254 24 [R1-GigabitEthernet0/0/0.2]dot1q termination vid 3 [R1-GigabitEthernet0/0/0.2]arp broadcast enable

经过以上配置，Vlan2与Vlan3之间的PC机应该可以相互Ping通。以上实际上完成了单臂路由的实验操作。 4、配置R1的G0/0/1接口IP地址。

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 202.103.225.1 24

5、配置ISP的G0/0/0接口及lo1口IP地址。

system-view

[Huawei-GigabitEthernet0/0/0]ip address 202.103.225.2 24 [Huawei-GigabitEthernet0/0/0]quit [Huawei]intLoopBack 1

[Huawei-LoopBack1]ip address 220.193.80.1 24

6、在ISP上配置到网络220.173.141.0/29（想想目标网络为什么会是这个？）静态路由。

[Huawei]ip route-static 220.173.141.0 29 202.103.225.1

7、在R1上配置到ISP的缺省路由。

[Huawei]ip route-static 220.173.141.0 29 202.103.225.1

8、在R1的出接口上为PC3绑定公网IP地址。

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat static global 220.173.141.5 inside 192.168.3.253

至此，PC3能够访问lo1，lo1能够通过IP地址220.173.141.5访问PC3；但PC1、PC2不能访问lo1。

9、在R1上为192.168.2.0/24及192.168.3.0/24的PC机实现动态NAT转换。 (1) 配置地址池（转换后的）。

[R1]nat address-group 1 220.173.141.1 220.173.141.3

(2) 配置ACL（列出允许进行NAT转换的内部IP地址）

[R1]acl 2001 //建立一个标准ACL,序号应在2000至2009之间

[R1-acl-basic-2001]rule 10 permit source 192.168.2.0 0.0.0.255 [R1-acl-basic-2001]rule 20 permit source 192.168.3.0 0.0.0.255 [R1-acl-basic-2001]rule 30 deny source any //此命令可以省略

(3) 在出接口进行NAT转换

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2001 address-group 1

至此，PC1、PC2也可以访问lo1了，通过动态NAT转换。

本文来源：https://www.bwwdw.com/article/sbfg.html

相关文章：

正在阅读：

NAT配置实例05-05

结构化学期末试题103-28

结婚准备手册08-26

2018-2024年中国产后康复行业发展现状分析报告（目录） - 图文04-13

安全生产管理台账样本06-10

水电工程师岗位职责02-25

某化工企业生产国家禁止生产的危险化学品，应急管理部门接到群众举报后，依法对该化工企业进行查处。根据《危险化学品安全管理条例》，关于应急管理部门对该企业采取的执法措施，正确的是（）。08-08

消防验收规范有哪些版本09-03

钢筋拉伸试验步骤及数字修约方法10-14

山东省莱芜市高中地理第1单元第2节人口迁移和人口流动教学案鲁05-05

上一篇：结婚十年观后感（精选多篇）下一篇：年产30万吨食用油配套项目可行性研究报告