商务领航2-2 NAT典型配置

商务领航2-2 NAT典型配置

一、  组网需求：

某公司内网用户需要通过不同的NAT方式（如：easy-ip、PAT、no-PAT、static等）去访问互联网，同时公司内部的服务器也要让外网用户通过公网地址来访问。商务领航2-2设备一台。

二、  组网图：

三、  配置步骤：

在该组网环境中，配置GE0/2所在的vlan interface 2接口地址设置为2.1.1.1/24，在Trust域。默认配置中，LAN接口均属于vlan 2，GE0/1和GE0/0接口均作了NAT出接口转换，GE0/1和GE0/0接口均在域Untrust，其他接口在Trust域。如下图所示。

1. 配置GE0/1接口IP地址

在左侧导航栏中点击“接口配置 > WAN接口设置”，在“WAN接口设置”页面设置GE0/1接口的地址为1.0.0.1，点击< 应用 >按钮。

2. 配置vlan interface 2地址

在左侧导航栏中点击“接口配置 > LAN设置”，接口选择2，设置其地址为2.1.1.1，点击< 应用 >按钮。

3. 配置动态地址转换

在“NAT配置 > NAT配置”页面，在“动态地址转换”页面，选择GE0/1，按照下面截图信息配置，点击< 应用 >按钮。商务领航2-2设备有三种地址转换方式，第一种是最常用发用的Easy IP方式。

第二种是是PAT转换方式。

第三种是是No-PAT转换方式。

4. 配置静态地址转换

在“NAT配置 > NAT配置”页面，选择“静态地址转换”，设置2.1.1.20到1.1.1.120地址的静态映射，点击< 应用 >按钮。

选择GE0/1接口，点击< 使能 >按钮。

5. 配置内部服务器

在“NAT配置 > NAT配置”页面，选择“内部服务器”，按照下面截图进行配置，点击< 应用 >按钮。

注意：配完内部服务器之后，还需通过配置域间策略，使得在外网（untrust）的用户可以访问内网（trust）的服务器。

四、配置关键点及注意事项：

(1) 设备上的地址池空间不能和以下地址重叠：其它已存在的NAT地址池、启动Easy IP 性的接口IP地址、内部服务器的公网地址。

(2)   低优先级地址池空间不能和以下地址重叠：非低优先级地址池、一对一地址转换的外部IP地址、内部服务器的公网地址。

(3)   配置了DHCP Client的接口上不能配置Easy IP。

(4)   一个地址池只能配置在一个VLAN接口下。

(5)   配置内部服务器时，当协议类型选择的不是“6(TCP)”或“17(UDP)”时，只能设置“内部IP地址”与“外部IP地址”的一一对应的关系，“外部端口”和“内部端口”配置项不可用。

(6) 在Web界面上可对地址池、动态地址转换、静态地址转换和内部服务器配置进行修改，但要注意设备在实际下发数据时是先删除原来的配置内容，再按照用户做的修改新建一条信息。

(7) 配完内部服务器之后，还需通过配置域间策略，使得在外网（untrust）的用户可以访问内网（trust）的服务器。