问

H3C ER8300G2-X 接入多一个路由器，这个路由器下的网段无法被nat，实现上网

2021-12-27提问

0关注
1收藏，970浏览

zhiliao_egXXbB

zhiliao_egXXbB 零段

粉丝：0人关注：0人

问题描述：

H3C ER8300G2-X 路由器正常配置了一个VLAN1网络正常被NAT上网，现在在内网接入多一个路由器，配置完成静态路由器后，内网网络能够互相通信了。

但是新的路由器不能正常访问外网。

估计是因为nat只能在现有的VLAN1的网段中生效，其他的网段不能正常NAT出去。

请问如何配置其他网段也能被正常NAT出口，实现上网

组网及组网描述：

最佳答案

IT钟点工

IT钟点工九段

粉丝：94人关注：0人

13.1.1 NAT设置

NAT可以实现局域网内的多台主机通过1个或多个公网IP地址接入因特网，即用少量的公网IP地址代表较多的私网IP地址，节省公网的IP地址。

私网IP地址是指内部网络或主机的IP地址，公网IP地址是指在因特网上全球唯一的IP地址。

RFC 1918为私网预留出了三个IP地址块，如下：

· A类：10.0.0.0～10.255.255.255

· B类：172.16.0.0～172.31.255.255

· C类：192.168.0.0～192.168.255.255

上述三个范围内的地址不会在因特网上被分配，因此可以不必向运营商或注册中心申请而在公司或企业内部自由使用。

路由器支持提供以下三种NAT转换方式：

· 一对一NAT：将局域网内主机的IP地址一对一转换为指定的公网IP地址，即对应主机访问因特网时有自己的公网IP地址。在这种方式下，局域网内的其他主机及因特网上的主机都可以通过访问对应的公网IP地址来访问该主机。

· 多对一NAT：当路由器拥有单个公网IP地址时，如果局域网内的主机访问外网，其私网IP地址均自动转换为对应的WAN接口的IP地址。

· 多对多NAT：当路由器拥有多个公网IP地址时，如果局域网内的主机访问外网，其私网IP地址会自动转换为公网IP地址池中的其中一个IP地址。

比如：某企业申请了一条电信线路，分配的公网IP地址范围是218.3.55.20～218.3.55.30。该企业需要对外开放Web服务器（IP地址为192.168.1.5）、Mail服务器（IP地址为192.168.1.6）和FTP服务器（IP地址为192.168.1.7）。此时，您可以使用一对一NAT方式将服务器IP地址与公网IP地址建立一对一地址转换，其他主机上网时可使用公网IP地址池中的其他IP地址，从而可以充分利用所有的公网IP地址。

1. 设置NAT功能状态

仅当开启了NAT功能后，您所设置的一对一NAT、多对一NAT和多对多NAT才会生效。

当您需要将设备作为普通的路由器使用时，可以关闭NAT功能。

页面向导：高级设置→地址转换→NAT设置

本页面为您提供如下主要功能：

· 开启NAT功能（选中“使用NAT地址转换”单选按钮，单击<应用>按钮生效）

· 关闭NAT功能（选中“不使用NAT地址转换”单选按钮，单击<应用>按钮生效）

2. 设置多对一NAT和多对多NAT

在您设置多对一和多对多NAT前，请先开启NAT功能。

页面向导：高级设置→地址转换→NAT设置

本页面为您提供如下主要功能：

设置多对一NAT（根据您实际所连接的线路，选择相应的“自动使用WAN1的IP地址”或“自动使用WAN2的IP地址”单选按钮，单击<应用>按钮生效）
设置多对多NAT（根据您实际所连接的线路，设置相应WAN口的NAT地址池范围，单击<应用>按钮生效）