H3C ME5000的NAT穿越(ME5000在公网,不使用ALG)
- 0关注
- 0收藏 402浏览
H3C ME5000的NAT穿越(ME5000在公网,不使用ALG)
一、需求描述:
NAT穿越作为H.323协议的一个典型应用,在现实的网络中应用的越来越多,尤其是在企业网环境中。本案例介绍了ME5000在公网中,路由器不使用ALG功能的情况。
二、拓扑:
三、配置步骤:
第一步:按照拓扑搭建物理环境。
第二步:配置AR28-11路由器,关闭ALG功能.此时要在路由器上配置端口映射。
[AR28-11]dis cu
#
sysname AR28-11
#
nat static 192.168.0.10 172.168.0.3
undo nat alg h323
#
interface Ethernet0/0
ip address 172.168.0.2 255.255.255.0
nat outbound static
nat server protocol tcp global 172.168.0.3 1720 inside 192.168.0.10 1720
nat server protocol tcp global 172.168.0.3 55500 inside 192.168.0.10 55500
nat server protocol tcp global 172.168.0.3 55501 inside 192.168.0.10 55501
nat server protocol udp global 172.168.0.3 1719 inside 192.168.0.10 1719
nat server protocol udp global 172.168.0.3 22520 inside 192.168.0.10 22520
nat server protocol udp global 172.168.0.3 22620 inside 192.168.0.10 22620
nat server protocol udp global 172.168.0.3 22720 inside 192.168.0.10 22720
nat server protocol udp global 172.168.0.3 22820 inside 192.168.0.10 22820
#
interface Ethernet0/1
ip address 192.168.0.2 255.255.255.0
#
第三步:配置地址。(启用和不启用GK都可以成功召开会议)
(1) ME5000:IP地址:172.168.0.101 网关:172.168.0.2
(2) MG6060-1:IP地址:192.168.0.10 网关:192.168.0.2 GK地址: 172.168.0.101
(3) MG6060-2:IP地址:172.168.0.10网关:172.168.0.2 GK地址:172.168.0.101
(4) 在MG6060-1上做如下NAT设置。
第四步:在ME5000上订制会议,通过ME5000成功调度会议。
四、配置关键点:
私网内的终端要设置NAT,并且要在路由器上做端口映射。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作