路由器+私网地址和私网地址做nat,怎么做,谁能发一下配置参考一下
- 0关注
- 0收藏,586浏览
问题描述:
私网地址和私网地址做nat,怎么做,谁能发一下配置参考一下
组网及组网描述:
- 2023-06-13提问
- 举报
-
(0)
出接口nat,缺省路由指出去,其他配置vlan,写地址即可
首先,您要配置哪些功能,官网有产品文档,可以仔细看看:
http://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_2600/
如果只配置用来上网,配置个nat就可以了,例如:
1,设置内外网ip地址:
interface GigabitEthernet0/0
ip address 1.1.1.1 255.255.255.0
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
2,设置acl,用于nat转换
acl basic 2000
rule 1 permit source 192.168.1.0 0.0.0.255
3,设置nat
interface GigabitEthernet0/0
ip address ip address 1.1.1.1 255.255.255.0
nat outbound 2000
4,如需动态分配地址,配置dhcp server (如果不需要动态分配地址,略过此步)
系统视图下启动dhcp server 服务,dhcp enable
配置dhcp地址池:
dhcp server ip-pool vlan10
gateway-list 192.168.1.1
network 192.168.0.0 mask 255.255.254.0
dns-list 114.114.114.114 8.8.8.8
5,设置缺省路由:
ip route-static 0.0.0.0 0 1.1.1.2
- 2023-06-13回答
- 评论(0)
- 举报
-
(1)
暂无评论
配置出入方向的nat即可
配置出方向动态地址转换
1. 功能简介
出方向动态地址转换通常应用在外网侧接口上,用于实现一个内部私有网络地址到一个外部公有网络地址的转换。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 创建NAT地址组,并进入NAT地址组视图。
nat address-group group-id [ name group-name ]
(3) 添加地址组成员。
address start-address end-address
可通过多次执行本命令添加多个地址组成员。
当前地址组成员的IP地址段不能与该地址组中或者其它地址组中已有的地址成员组成员重叠。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置出方向动态地址转换。请至少选择其中一项进行配置。
¡ NO-PAT方式。
nat outbound [ ipv4-acl-number | name ipv4-acl-name ] address-group { group-id | name group-name } [ vpn-instance vpn-instance-name ] no-pat [ reversible ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
¡ PAT方式。
nat outbound [ ipv4-acl-number | name ipv4-acl-name ] [ address-group { group-id | name group-name } ] [ vpn-instance vpn-instance-name ] [ port-preserved ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
一个接口下可配置多个出方向的动态地址转换。
参数 | 功能 |
address-group | 不指定该参数时,则直接使用该接口的IP地址作为转换后的地址,即实现Easy IP功能 |
no-pat reversible | 在指定该参数,并且已经存在NO-PAT表项的情况下,对于经过该接口收到的外网访问内网的首报文,将其目的IP地址与NO-PAT表项进行匹配,并将目的IP地址转换为匹配的NO-PAT表项中记录的内网地址 |
(7) (可选)配置PAT方式地址转换的模式。
a. 退回系统视图。
quit
b. 配置PAT方式地址转换的模式。
nat mapping-behavior endpoint-independent [ acl { ipv4-acl-number | name ipv4-acl-name } ]
缺省情况下,PAT方式地址转换的模式为Address and Port-Dependent Mapping。
该配置只对PAT方式的出方向动态地址转换有效。
(8) (可选)调整出方向动态NAT规则的匹配优先级。
nat outbound rule move nat-rule-name1 { after | before } nat-rule-name2
2.4.4 配置入方向动态地址转换
1. 配置限制和指导
入方向动态地址转换功能通常与接口上的出方向动态地址转换(nat outbound)、内部服务器(nat server)或出方向静态地址转换(nat static outbound)配合,用于实现“源IP地址转换+目的IP地址转换”,不建议单独使用。
由于自动添加路由表项速度较慢,通常建议手工添加路由。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 创建NAT地址组,并进入NAT地址组视图。
nat address-group group-id [ name group-name ]
(3) 添加地址组成员。
address start-address end-address
可通过多次执行本命令添加多个地址组成员。
当前地址组成员的IP地址段不能与该地址组中或者其它地址组中已有的地址组成员重叠。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置入方向动态地址转换。
nat inbound { ipv4-acl-number | name ipv4-acl-name } address-group { group-id | name group-name } [ vpn-instance vpn-instance-name ] [ no-pat [ reversible ] [ add-route ] ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
一个接口下可配置多个入方向的动态地址转换。
参数 | 功能 |
no-pat reversible | 指定该参数,并且已经存在NO-PAT表项的情况下,对于经过该接口发送的内网访问外网的首报文,将其目的IP地址与NO-PAT表项进行匹配,并将目的IP地址转换为匹配的NO-PAT表项中记录的外网地址 |
no-pat add-route | · 指定该参数,则有报文命中该配置时,设备会自动添加路由表项:目的地址为本次地址转换使用的地址组中的地址,出接口为本配置所在接口,下一跳地址为报文的源地址 · 没有指定该参数,则用户需要在设备上手工添加路由 |
(7) (可选)调整入方向动态NAT规则的匹配优先级。
nat inbound rule move nat-rule-name1 { after | before } nat-rule-name2
- 2023-06-13回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论