您当前的位置:首页 > 电脑百科 > 网络技术 > 网络硬件

华为路由器配置普通方式的NAT示例

时间:2020-06-05 11:02:34  来源:  作者:

配置普通方式的NAT示例

介绍普通方式NAT的配置示例,实现公司内部私有地址和外部公共地址进行多对多的转换,并限定只有特定网段的PC可以访问Internet,结合配置组网图来理解业务的配置过程。

适用产品和版本

适用于V800R010C00及以后版本的NE20E-S系列产品。

组网需求

如图1-50所示,一个公司内部网络的计算机通过NE20E的网络地址转换功能连接到Internet。NE20E通过以太网接口0/2/0与内部网连接。NE20E通过接口GE0/2/1与Internet相连,公司具有11.11.11.101/32至11.11.11.105/32共5个公网IP地址。

各接口IP地址如图1-50所示,通过配置要达到以下要求:

  • 内部网段192.168.10.0/24的计算机可以访问Internet,其它网段的计算机则不能访问Internet。
  • 实现公司内部私有地址和外部公共地址进行多对多的转换。

图1-50 NAT基本应用组网图

本例中的interface1、interface2分别代表GE0/2/0、GE0/2/1。

华为路由器配置普通方式的NAT示例

 

配置思路

采用如下思路进行配置:

  1. 配置NAT基本功能。
  2. 配置NAT引流策略。

数据准备

为完成此配置例,需要准备如下的数据:

  • service-location备份组的索引号1
  • service-instance-group业务实例组的名称group1
  • NAT实例的名称nat1和索引号1
  • NAT A设备的NAT转换地址池名称address-group1、地址池编号1、IP地址段从11.11.11.101到11.11.11.105
  • ACL的名称3001
  • 应用NAT引流策略的接口号以及接口下的IP地址

操作步骤

1.配置NAT基本功能。

a.创建NAT实例nat1,并将业务板绑定到NAT实例。

<HUAWEI> system-view 
[~HUAWEI] sysname NATA 
[*HUAWEI] commit 
[~NATA] service-location 1
[*NATA-service-location-1] location follow-forwarding-mode
[*NATA-service-location-1] commit 
[~NATA-service-location-1] quit
[~NATA] service-instance-group group1
[*NATA-service-instance-group-group1] service-location 1
[*NATA-service-instance-group-group1] commit
[~NATA-service-instance-group-group1] quit 
[~NATA] nat instance nat1 id 1
[*NATA-nat-instance-nat1] service-instance-group group1 
[*NATA-nat-instance-nat1] commit
[~NATA-nat-instance-nat1] quit 

b.配置NAT地址池,地址池范围从11.11.11.101到11.11.11.105。

 [~NATA] nat instance nat1 
 [~NATA-nat-instance-nat1] nat address-group address-group1 group-id 1 
 [*NATA-nat-instance-nat1-nat-address-group-address-group1] section 1 11.11.11.101 11.11.11.105 
 [*NATA-nat-instance-nat1-nat-address-group-address-group1] commit 
 [~NATA-nat-instance-nat1-nat-address-group-address-group1] quit 
 [~NATA-nat-instance-nat1] quit

2.配置NAT的引流策略。

a.应用NAT出接口引流策略。 配置基于ACL流分类规则,访问控制列表号为3001,ACL规则的编号为1,只有内部网段地址为192.168.10.0/24的主机可以访问Internet。

[~NATA] acl 3001 
[*NATA-acl4-advance-3001] rule 1 permit ip source 192.168.10.0 0.0.0.255 
[*NATA-acl4-advance-3001] commit 
[~NATA-acl4-advance-3001] quit 

b.在接口GE0/2/1视图下应用ACL用户的流分类策略。

[~NATA] interface gigabitEthernet 0/2/1
[~NATA-GigabitEthernet0/2/1] ip address 11.2.3.4 24 
[*NATA-GigabitEthernet0/2/1] nat bind acl 3001 instance nat1 
[*NATA-GigabitEthernet0/2/1] commit
[~NATA-GigabitEthernet0/2/1] quit 

c.配置接口GE0/2/0的IP地址。

[~NATA] interface gigabitEthernet 0/2/0
[~NATA-GigabitEthernet0/2/0] ip address 192.168.10.1 24 
[*NATA-GigabitEthernet0/2/0] commit 
[~NATA-GigabitEthernet0/2/0] quit

3.验证配置结果。

# 查看NAT用户的信息。

[~NATA] display nat user-information slot 9 verbose
This operation will take a few minutes. Press 'Ctrl+C' to break ...             
Slot: 9                                                                
Total number:  1.                                                          
  ---------------------------------------------------------------------------                                                       
  User Type                             :  NAT444                                                                                   
  CPE IP                                :  192.168.10.100                                                                                 
  User ID : -
  VPN Instance : -
  Address Group : address-group1
  NoPAT Address Group : -
  NAT Instance : nat1
  Public IP : 11.11.11.102
  NoPAT Public IP : -
  Total/TCP/UDP/ICMP Session Limit : 8192/10240/10240/512
  Total/TCP/UDP/ICMP Session Current : 1/0/1/0
  Total/TCP/UDP/ICMP Rev Session Limit : 8192/10240/10240/512
  Total/TCP/UDP/ICMP Rev Session Current: 0/0/0/0
  Nat ALG Enable : NULL
  Aging Time(s) : -
  Left Time(s) : -
  Session Limit Discard Count : 0
  -->Transmit Packets : 1046632
  -->Transmit Bytes : 90409306
  -->Drop Packets : 0
  <--Transmit Packets : 0
  <--Transmit Bytes : 0
  <--Drop Packets : 0
  --------------------------------------------------------------------------- 

 

配置文件

  • NATA的配置文件
#
sysname NATA
#
service-location 1
 location follow-forwarding-mode
#
service-instance-group group1      
 service-location 1      
#
nat instance nat1 id 1      
 service-instance-group group1      
 nat address-group address-group1 group-id 1  
  section 1 11.11.11.101 11.11.11.105
#
acl number 3001
 rule 1 permit ip source 192.168.10.0 0.0.0.255
#
interface GigabitEthernet 0/2/0
 undo shutdown
 ip address 192.168.10.1 255.255.255.0
#
interface GigabitEthernet 0/2/1
 undo shutdown
 ip address 11.2.3.4 255.255.255.0
 nat bind acl 3001 instance nat1
#
return


Tags:华为路由器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、拓扑 二、IP规划PC1:192.168.1.100/24Gw:192.168.1.1 Client1:192.168.1.200Gw:192.168.1.1 R1:Ge0/0/0:192.168.1.1Ge0/0/1:192.168.1.2 R2:Ge0/0/1:200.1.1.1/29Ge0/...【详细内容】
2021-01-07  Tags: 华为路由器  点击:(1132)  评论:(0)  加入收藏
配置普通方式的NAT示例介绍普通方式NAT的配置示例,实现公司内部私有地址和外部公共地址进行多对多的转换,并限定只有特定网段的PC可以访问Internet,结合配置组网图来理解业务的...【详细内容】
2020-06-05  Tags: 华为路由器  点击:(1019)  评论:(0)  加入收藏
ospf的路由聚合 这个拓扑中AR1上3个loopback在area1中宣告,AR4上的2个loopback模拟lsa5(lsa7)重分布进ospf中,现在分别在ABR(AR2)和ASBR(AR4)上做内部路由聚合以及外部路由聚合,当ar...【详细内容】
2019-10-12  Tags: 华为路由器  点击:(261)  评论:(0)  加入收藏
2年前公司开始大量招人,网络非常卡顿,当时还没接触华为的命令行指令方面,通过寻求华为客服帮忙一步步处理好了多次问题。这里记录一下各种基本查看指令。1、查看CPU使用情况:dis...【详细内容】
2019-06-24  Tags: 华为路由器  点击:(758)  评论:(0)  加入收藏
▌简易百科推荐
也就是目前的FTTH光纤到户的入户线,光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是“光的全反射”。因此,光纤不可随意弯折、拉伸,可能会影响...【详细内容】
2021-12-28  只为你满意    Tags:光纤   点击:(2)  评论:(0)  加入收藏
这是不少新老网工工作中常会遇到的一个问题,不少萌新容易纠结。当然,交换机的选型,有很多的重要技术参数需要考虑,硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口...【详细内容】
2021-12-22  网络工程师俱乐部    Tags:交换机   点击:(11)  评论:(0)  加入收藏
作者丨皮特潘编辑丨极市平台前言本文盘点一些CNN网络中设计比较精巧而又实用的“插件”。所谓“插件”,就是不改变网络主体结构, 可以很容易嵌入到主流网络当中,提高网络提取特...【详细内容】
2021-12-14  极市平台    Tags:CNN网络设计   点击:(21)  评论:(0)  加入收藏
出色的Wi-Fi 6体验AX2是一款Wi-Fi 6智能路由器,在双频模式下,最大理论数据传输速率为1501Mbps,比Wi-Fi 5路由器更快,后者只能支持1200Mbps的最高速度。该路由器采用真正的双频技...【详细内容】
2021-11-01  小牛仔科技    Tags:路由   点击:(42)  评论:(0)  加入收藏
老配置文件导到新交换机上,SSH不能登陆,会提示Received disconnect from 192.168.2.163: 2: The connection is closed by SSH ServerCurrent FSM is SSH_Main_VersionMatch其...【详细内容】
2021-10-26  Xiao工    Tags:h3c   点击:(162)  评论:(0)  加入收藏
以太网端口有 3种链路类型:access、trunk、hybirdAccess类型端口:只能属于1个VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一...【详细内容】
2021-10-15  弱电干货    Tags:交换机   点击:(121)  评论:(0)  加入收藏
为了让你上网更爽,路由器这些年都经历了啥不得不说,互联网的发展实在是神速,想想初中的时候还在用腾讯3G版“在线观看”诸如NBA等赛事的文字直播,现在只要家里的宽带给力,在线4K...【详细内容】
2021-10-09    中关村在线  Tags:WiFi6   点击:(63)  评论:(0)  加入收藏
光纤操作时不小心弄断了怎么办?这个在弱电项目日常操作中是常有的事情。最近也有朋友问到过这个问题。 如果是光纤断了,要把两根光纤线接在一起,那需要光纤热熔机,因为光纤是石...【详细内容】
2021-09-02  弱电    Tags:光纤   点击:(130)  评论:(0)  加入收藏
移动wifi和随身wifi都是目前大家接触非常多的网络电子产品,但是经常还是有很多网友会咨询这两者到底是有什么区别,是不是都可以随时随地的上网;为了讲明白两者的区别,我把这两者...【详细内容】
2021-08-04  自发自乐    Tags:wifi   点击:(317)  评论:(0)  加入收藏
一.为什么要使用摄像头为了安全,可以随时随地看的家里的情况,比如农村外出打工的人比较多,家里老人孩子就比较让人担心,安装摄像头可以随时照看,还可以看家护院。家用摄像头品牌来...【详细内容】
2021-07-16  弱电工程设计和施工    Tags:家用摄像头   点击:(88)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条