标签:24 AR1 Ensp 1.1 接口 HUAWEI NAT IP地址
一、组网需求
企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址,无需额外的外网IP地址。
如图下图所示,AR1的出接口GE0/0/1的IP地址为1.1.1.2/24,接口GE0/0/0的IP地址为192.168.1.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。
通过在Router上配置Easy IP方式的动态NAT,可以实现内网主机访问外网服务器功能。
二、组网拓扑图
三、配置
AR1路由器配置
<Huawei>system-view //进入系统视图
[Huawei]sysname AR1 //修改路由器名称为AR1
[AR1]acl 3000 //创建acl 3000
[AR1-acl-adv-3000]rule 5 permit ip source 192.168.0.0 0.0.0.255 ///配置允许进行NAT转换的内网地址段192.168.0.0/24
[AR1]interface GigabitEthernet 0/0/0 //进入0/0/0接口
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置网关为192.168.1.1 掩码为24
[AR1]interface GigabitEthernet 0/0/1 //进入0/0/1接口
[AR1-GigabitEthernet0/0/1]ip address 1.1.1.2 24 //配置地址
[AR1-GigabitEthernet0/0/1]nat outbound 3000 //在出接口GE0/0/1上做Easy IP 方式的NAT
[AR1]route-static 0.0.0.0 0 1.1.1.1 //配置默认路由,保证出接口到对端的路由可达
Internet路由器配置
[Huawei]sysname Internet //配置名称为Internet
[Internet]interface GigabitEthernet 0/0/0 //进入GE0/0/0接口
[Internet-GigabitEthernet0/0/0]ip address 1.1.1.1 24 /配置地址
[Internet]ip route-static 0.0.0.0 0 1.1.1.2 //配置默认路由,保证出接口到对端路由可达内网用户地址配置
四、检查配置结果
1、在AR1上执行display nat outbound命令查看出接口的Easy IP配置信息。
[AR1]dis nat outbound
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 3000 1.1.1.2 easyip
--------------------------------------------------------------------------
Total : 12、验证:(内网用户Ping 1.1.1.1)
落馬洲
发布了2 篇原创文章 · 获赞 1 · 访问量 23
私信
关注
标签:24,AR1,Ensp,1.1,接口,HUAWEI,NAT,IP地址 来源: https://blog.csdn.net/weixin_43185479/article/details/104156991
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。