H3C视讯会议系统NAT穿越典型配置案例
一、组网需求:
在目前视讯组网中,经常会遇到NAT穿越的情况,下面将通过案例详细介绍如何实现我司视讯设备NAT穿越功能。
二、组网图:
三、配置步骤:
1.分部内网路由器NAT穿越相关配置
该款路由器公网出口IP地址为125.120.145.212,内网口地址为192.168.1.1。内网设备通过DHCP动态获得私网地址,TopView获得内网地址为192.168.1.2。需在路由器上做地址和端口映射,具体配置参考如下:
interface GigabitEthernet0/0 //内网口
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0 //外网口
ip address 125.120.145.212 255.255.255.0
nat outbound 2000 //地址和端口映射,使报文能到达内网TopView
nat server protocol tcp global 125.120.145.212 50000 inside 192.168.1.2 50000
nat server protocol tcp global 125.120.145.212 50002 inside 192.168.1.2 50002
nat server protocol tcp global 125.120.145.212 50001 inside 192.168.1.2 50001
nat server protocol tcp global 125.120.145.212 50003 inside 192.168.1.2 50003
nat server protocol udp global 125.120.145.212 22520 inside 192.168.1.2 22520
nat server protocol udp global 125.120.145.212 22521 inside 192.168.1.2 22521
nat server protocol udp global 125.120.145.212 22620 inside 192.168.1.2 22620
nat server protocol udp global 125.120.145.212 22621 inside 192.168.1.2 22621
nat server protocol udp global 125.120.145.212 22720 inside 192.168.1.2 22720
nat server protocol udp global 125.120.145.212 22721 inside 192.168.1.2 22721
nat server protocol udp global 125.120.145.212 22820 inside 192.168.1.2 22820
nat server protocol udp global 125.120.145.212 22821 inside 192.168.1.2 22821
nat server protocol udp global 192.168.210.59 1719 inside 192.168.1.2 1719
nat server protocol tcp global 125.120.145.212 1720 inside 192.168.1.2 1720
nat server protocol tcp global 125.120.145.212 50004 inside 192.168.1.2 50004
nat server protocol tcp global 125.120.145.212 50005 inside 192.168.1.2 50005
nat server protocol tcp global 125.120.145.212 50006 inside 192.168.1.2 50006
#
注意:
(1)不同类型路由器具体配置方法不同,但思路相同;
(2)以上地址和端口映射中,除1719和1720端口外,其他global地址的端口和inside地址的端口要一致,否则报文无法到达。
2.分部内网中的TopView NAT穿越相关配置
注意:
(1)表中“NAT地址”是指TopView地址转换后所使用的公网地址,此处为125.120.145.212;(2)“配置固定端口”中,RAS端口1719和呼叫监听端口1720是协议栈指定的,不能更改。除此之外其他端口可以根据实际情况选择使用。
3.总部内网路由器NAT穿越相关配置
总部内外路由器公网出口地址为61.175.198.101,为内网的DSU和ME5000分别分配了映射的公网地址:61.175.198.102和61.175.198.103。路由器上的配置参考如下:
nat static inside ip 10.1.1.2 global ip 61.175.198.102
nat static inside ip 10.1.1.4 global ip 61.175.198.103
interface Ethernet0/0/0
ip address 10.1.1.1 255.255.255.0
interface Ethernet0/0/1
ip address 61.175.198.101 255.255.255.0
nat outbound static(私网地址在公网端口进行映射)
注意:
(1)在路由器公网口进行公私网地址映射。将两个公网地址分别与DSU和ME5000私网地址进行一对一静态映射;
(2)仅在路由器上进行NAT设置是不够的,还要在视讯终端上进行相应的NAT设置;
(3)此处为没有使用ME5000内置GK的情况。
4.总部内网ME5000NAT穿越相关配置
ME5000使用LAN1口与交换机连接,做NAT地址转换。LAN2口与MG6060连接,通过多网口跨网段功能跨网段呼叫MG6060入会。
注意:
(1)目前ME5000上只有LAN1可以实现NAT穿越功能;
(2)启用NAT后,“NAT外部IP地址”是指ME5000地址转换后的公网地址,此处为61.175.198.103;
(3)ME5000上可以启用GK,也可以不启用GK,直接使用IP地址呼叫。启用GK后,总部内网路由器上内网接口上也要做配置:
interface Ethernet0/0/0
ip address 10.1.1.1 255.255.255.0
nat outbound static //原因是ME5000会向NAT转换后的地址发RRQ信令,注册包到达路由器后,无法返回到ME5000,因此需要在路由器私网端口配置nat outbound static,以确保注册包能回到ME5000处。
interface Ethernet0/0/1
ip address 61.175.198.101 255.255.255.0
nat outbound static(私网地址在公网端口进行映射)
(4)MG6060上地址配置为10.1.2.3,与ME5000LAN2口(10.1.2.2)相连。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作