前言:
上一篇配置了OSPF 路由重分发
这一片配置ACL NAT
下一篇配置AP本地转发
本篇配置静态NAT和PAT(easy ip)
配置思路
前几篇配置了基础配置,VRRP MSTP OSPF和
做了指向外网的默认路由并重分发进了OSPF
看不懂可以看我前几篇文章
在连接外网的路由器AP1配置
一丶配置PAT
1.创建PAT地址池
2.创建ACL
3.在接口应用PAT并带上ACL
二丶配置静态NAT
1.配置公网地址与私网地址一对一映射
配置流程:
一丶配置PAT
AP1
1.先创建公网地址池
100.0.0.1~100.0.0.10 一共十个公网地址
数字1为地址池组ID
[Huawei]nat address-group 1 100.0.0.1 100.0.0.10
创建并配置ACL
[Huawei]acl 2001
允许两台PC通过(即使用ACL选择两条PC的数据)
[Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2001]rule 10 permit source 192.168.20.0 0.0.0.255
进入接口
在接口上应用PAT
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2001
PAT配置完毕
(前面配了过去的默认路由 不配回来的路由)
PC机ping联通路由器试试能不能ping通 ping通配置成功
在AP1可查看NAT转换后的公网地址
输入命令后需要在PC机ping外网
(我这里ping30.0.0.2 如果配置没错但没显示在输入重新ping)
显示转换信息配置成功
[Huawei]display nat session all
NAT Session Table Information:Protocol : ICMP(1)
SrcAddr Vpn : 192.168.10.251
DestAddr Vpn : 30.0.0.2
Type Code IcmpId : 0 8 1206
NAT-Info
New SrcAddr : 30.0.0.1
New DestAddr : ----
New IcmpId : 10252
二丶配置静态NAT
进入接口
[Huawei]int g0/0/1
配置公网IP和私网IP映射
static为选择静态NAT global后面跟公网地址 inside后面跟私网地址
配置的公网地址需要和外网的端口同一网段
[Huawei-GigabitEthernet0/0/1]nat static global 30.0.0.5 inside 192.168.30.1
在外网ping静态的公网地址尝试是否ping通
可以在外网路由器放个PC试一下
PC>ping 30.0.0.5
Ping 30.0.0.5: 32 data bytes, Press Ctrl_C to break
From 30.0.0.5: bytes=32 seq=2 ttl=125 time=31 ms
From 30.0.0.5: bytes=32 seq=3 ttl=125 time=62 ms
From 30.0.0.5: bytes=32 seq=4 ttl=125 time=32 ms
From 30.0.0.5: bytes=32 seq=5 ttl=125 time=62 ms
总结:
上一篇配置了OSPF和路由重分发
这一篇配置了ACL和NAT
下一篇配置AP本地转发
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
