H3C ME5000 NAT穿越功能的配置

H3C ME5000 NAT穿越功能的配置

 

一、  组网需求

实现ME5000穿越NAT的相关配置，该情况适合于ME5000处于不具备ALG功能的NAT设备后。

 

二、  组网图

组网如下图所示，熟悉配置终端和ME5000服务器穿越NAT。

 

设备名称	IP地址
内网MG终端	192.168.0.2  255.255.255.0  192.168.0.1
外网MG终端	12.1.2.2  255.255.255.0  12.1.2.1
ME5000内网口LAN2	192.168.0.10  255.255.255.0  192.168.0.1
ME5000外网口LAN1	10.1.2.10  255.255.255.0  10.1.2.1
NAT设备连接私网网口E0/0	10.1.2.1  255.255.255.0
NAT设备连接公网网口E0/1	12.1.2.1  255.255.255.0

一定要将ME5000的LAN1连接到外网的NAT设备,因为NAT只有通过LAN1才能实现。

 

三、  配置步骤：

步骤一：配置终端IP地址，具体配置方法略。

步骤二：配置NAT服务器：

我们以AR28-31路由器作为NAT服务器。

System        //进入系统视图

Undo nat alg h323         //将ALG NAT穿越禁用

Nat static 10.1.2.10 12.1.2.10         //设置全局的一对一静态NAT穿越

Interface e0/0      

Ip address 10.1.2.1 24        //设置内网接口IP

Nat outbound static         //在E0/0下将全局的NAT穿越生效

Quit

Interface e0/1

Ip address 12.1.2.1 24        //设置公网接口IP

Nat outbound static         //在E0/1下将全局的NAT穿越生效

Quit

Save         //保存设置

注意：是否使用MCU的NAT功能与NAT服务器是否启用ALG功能相关。因为H.323协议在OSI模型的应用层承载交互时需要的IP地址和端口号，如果NAT服务器没有启用ALG功能，那么NAT网关只会修改网络层的IP地址和端口号，而应用层的IP地址仍然是私网的，这样会导致建立连接失败。

步骤三：配置ME5000 MCU

我们使用ME5000的LAN4口(默认10.10.10.10)进行登陆,之后将LAN1口的IP更改为”IP:10.1.2.10 MASK:255.255.255.0 GW:10.1.2.1”. LAN2口的IP更改为”IP:192.168.0.10  MASK:255.255.255.0 GW:192.168.0.1”.点保存,之后重新启动.

在ME5000启动完全之后,使用LAN2口登陆到MCU,添加内网和公网两个终端.并创建一个包含这两个终端的会议。之后在LAN1上添加10.0.0.0/255.0.0.0，LAN2上添加192.0.0.0/255.0.0.0的网段路由。

接下来设置NAT,在设置NAT之前,我们需要保证ME5000处于没有会议的空闲状态,而且将GK禁用.从登陆页面点击【MCU设置】->【网守设置】,点击禁用.之后点”保存”

之后点击【NAT设置】,进入NAT设置页面:

在启用NAT后面选择”启用”，之后在”NAT外部IP地址”输入”12.1.2.10”，点击保存。该地址对应NAT设备里”Nat static”项的公网IP以及公网终端配置好的GK服务器，因为该地址为NAT后ME5000在公网的地址。

之后在前面进入的网守选项中启用内置GK，之后保存。

此时就完成了所有的配置.之后召集会议，就可以看到两个终端都被呼叫入会。挂断公网的终端,然后用公网的终端呼叫ME5000的会议号，终端正常入会。

 

四、  配置关键点：

1、MCU只支持1:1的静态映射；

2、如果使用双网口，需要分别的对应的网口下添加网段或主机路由；

3、外网终端注册GK需要填写ME5000映射后的外网地址；

4、ME5000的NAT功能是否能用需要相关的License Key。