SR6600路由器
- 0关注
- 1收藏,627浏览
问题描述:
路由器外网接入IP地址网段,我想在外网接口下设置,一个地址上网,一个地址做映射,怎么办,给个案例谢谢
组网及组网描述:
- 2022-06-12提问
- 举报
-
(0)
最佳答案
1、可以通过创建nat 地址组的方式来实现,例如你的地址段是 2.2.2.1-2.2.2.6
2、创建的地址组,使用2.2.2.2 上网
nat address-group 2888
address 2.2.2.2 2.2.2.2
int g1/0/1
ip add 2.2.2.1 255.255.255.248
nat out 2888
3、使用2.2.2.3 去做映射 内网地址10.10.10.3
int g1/0/1
ip add 2.2.2.1 255.255.255.248
nat out 2888
nat server protocol tcp global 2.2.2.3 443 inside 10.10.10.3 443
- 2022-06-12回答
- 评论(0)
- 举报
-
(0)
接口写sub地址 可以写两个
上网案例:
组网图
3 配置步骤
3.1 配置WAN接口地址
#将运营商给的固定IP设置在WAN口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]ip address 1.1.1.1 28
[H3C-GigabitEthernet0/0]quit
3.2 配置内网网关
#一般情况下Comware V7平台MSR830-WiNet系列路由器设备默认已经配置内网网关Vlan1地址为192.168.0.1/23,DHCP服务器已经默认开启,如果内网是192.168.0.1/23网段,则不需配置这一步
[H3C]interface Vlan-interface1
[H3C-Vlan-interface1]ip address 192.168.0.1 255.255.254.0
[H3C-Vlan-interface1]quit
3.3 设置DHCP
#缺省情况下,DHCP服务器已经默认开启,设备默认DHCP分配的网段为192.168.0.0/23,默认分配的DNS地址是网关地址192.168.0.1,如果局域网电脑需要自动获取IP地址和DNS地址上网,那就需要根据实际情况设置对应DHCP地址池的参数
<H3C>system-view
#进入系统缺省VLAN1的DHCP地址池
[H3C]dhcp server ip-pool lan1
#配置要分配的地址网段
[H3C-dhcp-pool-lan1] network 192.168.0.0 mask 255.255.254.0
#配置客户端的网关地址
[H3C-dhcp-pool-lan1]gateway-list 192.168.0.1
#修改下发的dns地址,此处填写运营商实际提供的DNS地址,可以设置一个,也可以设置多个
[H3C-dhcp-pool-lan1] dns-list 5.5.5.5 6.6.6.6
[H3C-dhcp-pool-lan1]quit
3.4 在WAN口配置NAT,实现内网地址上网进行源地址转换
[H3C]interface GigabitEthernet 0/0
[H3C- GigabitEthernet 0/0]nat outbound
[H3C- GigabitEthernet 0/0]quit
3.5 配置默认路由
#默认路由下一跳地址配置运营商分配的网关地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
保存配置
[H3C]save force
nat:
组网图
3 配置步骤
3.1 同网段内网PC使用公网地址访问内部服务器
#进入设备公网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#进入设备内网接口
<H3C>system-view
[H3C]interface Vlan-interface 1
#配置NAT Hairpin
[H3C-Vlan-interface1]nat hairpin enable
3.2 不同网段内网PC使用公网地址访问内部服务器
#进入设备公网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/0
#配置将内网服务器(IP地址为192.168.1.1)的WEB服务映射到公网接口,映射后的端口为4433
[H3C-GigabitEthernet0/0]nat server protocol tcp global 56.16.16.16 4433 inside 192.168.1.1 443
#进入设备内网接口
<H3C>system-view
[H3C]interface GigabitEthernet 0/2
#配置将内网服务器映射到公网接口
[H3C-GigabitEthernet0/0] nat hairpin
3.3 保存配置
[H3C]save force
3.4 验证配置
电脑终端为192.168.1.100的PC使用公网地址https://56.16.16.16:4433访问内部开启WEB的服务器
3.5 命令参数说明
关于NAT Server配置各个参数的说明:
- 2022-06-12回答
- 评论(1)
- 举报
-
(0)
路由器接口下不让配置sub
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明