网站开发设计的技术路线,个人公众号怎么制作教程,网络顾问,列举至少五个网络营销方式今天用华为的eNSP做了关于NAT的实验#xff0c;我把它发了出来#xff0c;有需要的小伙伴可以收藏一下。分别配置了静态的NAT#xff0c;NAT Outbound配置#xff0c;Easy IP配置#xff0c;NAT server配置。接口配置如图所示。在网关路由器上配置访问外网的默认路由。配置…今天用华为的eNSP做了关于NAT的实验我把它发了出来有需要的小伙伴可以收藏一下。分别配置了静态的NATNAT Outbound配置Easy IP配置NAT server配置。接口配置如图所示。在网关路由器上配置访问外网的默认路由。配置202.169.10.5给PC1做静态NAT。配置nat outbound 使用202.169.10.50~202.169.10.60为172.17.1.0网段做NAT转换。在网关路由器出接口上配置Easy-ip。接口具体配置略。网关路由器配置访问公网的默认路由。[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2为PC1配置静态NAT[Huawei]interface GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2]nat static global 202.169.10.5 inside 172.16.1.1检测无误。配置NAT outbound[Huawei]nat address-group 1 202.169.10.50 202.169.10.60配置公网地址池配置起始和终止的地址。[Huawei]acl 2001[Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255[Huawei-acl-basic-2001]quit配置基本ACL并且匹配内部网络。[Huawei]int GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat[Huawei-GigabitEthernet0/0/2]quit在接口下使用NAT outbound命令将ACL2001和地址池相关联使得ACL中规定的地址可以使用地址池进行地址转换。查看Outbound信息。PC2检测无误。配置Easy-IP[Huawei]int GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2]undo nat outbound 2001 address-group 1 no-pat在接口上删除NAT outbound接口并使用nat outbound命令配置Easy-ip特性直接适用接口ip地址作为NAT转换后的地址。[Huawei-GigabitEthernet0/0/2]nat outbound 2001在PC3使用UDP发包工具检测。在网关路由器检查NAT session信息。可以看到源地址172.17.1.3的UDP数据包被202.169.10.1和端口号10250替换路由器借助自身端口IP地址为内网做了NAT转换使用不同的端口号来区分不同的私网数据。配置NAT server指定服务器通信协议类型为TCP配置服务器公网IP为202.169.10.6服务器内网地址为172.16.1.3指定端口号21可以使用关键字“ftp”代替。[Huawei]interface GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp[Huawei-GigabitEthernet0/0/2]quit[Huawei]nat alg ftp enable开启ALG功能因为在IP数据报文中应用层协议报文正常的NAT转换会导致错误在开启NAT ALG后可以正常转换。配置完成
