江苏龙网

  1. 主页 > 生活百科 > >

华为路由器配置普通方式的NAT示例

华为路由器

配置普通方式的NAT示例介绍普通方式NAT的配置示例,实现公司内部私有地址和外部公共地址进行多对多的转换,并限定只有特定网段的PC可以访问Internet,结合配置组网图来理解业务的配置过程 。
适用产品和版本【华为路由器配置普通方式的NAT示例】适用于V800R010C00及以后版本的NE20E-S系列产品 。
组网需求如图1-50所示,一个公司内部网络的计算机通过NE20E的网络地址转换功能连接到Internet 。NE20E通过以太网接口0/2/0与内部网连接 。NE20E通过接口GE0/2/1与Internet相连,公司具有11.11.11.101/32至11.11.11.105/32共5个公网IP地址 。
各接口IP地址如图1-50所示,通过配置要达到以下要求:

  • 内部网段192.168.10.0/24的计算机可以访问Internet,其它网段的计算机则不能访问Internet 。
  • 实现公司内部私有地址和外部公共地址进行多对多的转换 。
图1-50 NAT基本应用组网图
本例中的interface1、interface2分别代表GE0/2/0、GE0/2/1 。
华为路由器配置普通方式的NAT示例

文章插图
 
配置思路采用如下思路进行配置:
  1. 配置NAT基本功能 。
  2. 配置NAT引流策略 。
数据准备为完成此配置例,需要准备如下的数据:
  • service-location备份组的索引号1
  • service-instance-group业务实例组的名称group1
  • NAT实例的名称nat1和索引号1
  • NAT A设备的NAT转换地址池名称address-group1、地址池编号1、IP地址段从11.11.11.101到11.11.11.105
  • ACL的名称3001
  • 应用NAT引流策略的接口号以及接口下的IP地址
操作步骤1.配置NAT基本功能 。
a.创建NAT实例nat1,并将业务板绑定到NAT实例 。
<HUAWEI> system-view [~HUAWEI] sysname NATA [*HUAWEI] commit [~NATA] service-location 1[*NATA-service-location-1] location follow-forwarding-mode[*NATA-service-location-1] commit [~NATA-service-location-1] quit[~NATA] service-instance-group group1[*NATA-service-instance-group-group1] service-location 1[*NATA-service-instance-group-group1] commit[~NATA-service-instance-group-group1] quit [~NATA] nat instance nat1 id 1[*NATA-nat-instance-nat1] service-instance-group group1 [*NATA-nat-instance-nat1] commit[~NATA-nat-instance-nat1] quit b.配置NAT地址池,地址池范围从11.11.11.101到11.11.11.105 。
[~NATA] nat instance nat1[~NATA-nat-instance-nat1] nat address-group address-group1 group-id 1[*NATA-nat-instance-nat1-nat-address-group-address-group1] section 1 11.11.11.101 11.11.11.105[*NATA-nat-instance-nat1-nat-address-group-address-group1] commit[~NATA-nat-instance-nat1-nat-address-group-address-group1] quit[~NATA-nat-instance-nat1] quit2.配置NAT的引流策略 。
a.应用NAT出接口引流策略 。配置基于ACL流分类规则,访问控制列表号为3001,ACL规则的编号为1,只有内部网段地址为192.168.10.0/24的主机可以访问Internet 。
[~NATA] acl 3001 [*NATA-acl4-advance-3001] rule 1 permit ip source 192.168.10.0 0.0.0.255 [*NATA-acl4-advance-3001] commit [~NATA-acl4-advance-3001] quit b.在接口GE0/2/1视图下应用ACL用户的流分类策略 。
[~NATA] interface gigabitEthernet 0/2/1[~NATA-GigabitEthernet0/2/1] ip address 11.2.3.4 24 [*NATA-GigabitEthernet0/2/1] nat bind acl 3001 instance nat1 [*NATA-GigabitEthernet0/2/1] commit[~NATA-GigabitEthernet0/2/1] quit c.配置接口GE0/2/0的IP地址 。
[~NATA] interface gigabitEthernet 0/2/0[~NATA-GigabitEthernet0/2/0] ip address 192.168.10.1 24 [*NATA-GigabitEthernet0/2/0] commit [~NATA-GigabitEthernet0/2/0] quit3.验证配置结果 。
# 查看NAT用户的信息 。
[~NATA] display nat user-information slot 9 verboseThis operation will take a few minutes. Press 'Ctrl+C' to break ...Slot: 9Total number:1.---------------------------------------------------------------------------User Type:NAT444CPE IP:192.168.10.100User ID : -VPN Instance : -Address Group : address-group1NoPAT Address Group : -NAT Instance : nat1Public IP : 11.11.11.102NoPAT Public IP : -Total/TCP/UDP/ICMP Session Limit : 8192/10240/10240/512Total/TCP/UDP/ICMP Session Current : 1/0/1/0Total/TCP/UDP/ICMP Rev Session Limit : 8192/10240/10240/512Total/TCP/UDP/ICMP Rev Session Current: 0/0/0/0Nat ALG Enable : NULLAging Time(s) : -Left Time(s) : -Session Limit Discard Count : 0-->Transmit Packets : 1046632-->Transmit Bytes : 90409306-->Drop Packets : 0<--Transmit Packets : 0<--Transmit Bytes : 0<--Drop Packets : 0---------------------------------------------------------------------------  
配置文件
  • NATA的配置文件
#sysname NATA#service-location 1 location follow-forwarding-mode#service-instance-group group1service-location 1#nat instance nat1 id 1service-instance-group group1nat address-group address-group1 group-id 1section 1 11.11.11.101 11.11.11.105#acl number 3001 rule 1 permit ip source 192.168.10.0 0.0.0.255#interface GigabitEthernet 0/2/0 undo shutdown ip address 192.168.10.1 255.255.255.0#interface GigabitEthernet 0/2/1 undo shutdown ip address 11.2.3.4 255.255.255.0 nat bind acl 3001 instance nat1#return


推荐阅读


上一篇:闲鱼 Flutter 实践与思考

下一篇:华为无线控制器升级步骤及注意事项