刘雄NAT配置实例(NATP)秒会.pptVIP

星云科技有限公司 刘雄 NAPT实验 刘雄 基本命令 # 进入系统视图 H3Csys # 配置设备名 [H3C]sysname RouterA # 设置super(明文)密码 [RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway 基本命令 # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable 基本命令 # 配置端口IP地址 [RouterA]int e 0 [RouterA-Ethernet0]ip add 192.168.1.1 24 # 启动端口 [RouterA-Ethernet0]undo shutdown [RouterA-Ethernet0]quit 配置 NATP 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换 配置地址池 nat address-group group-number start-addr end-addr 配置地址转换 nat outbound acl-number address-group group-number no-pat NAPT配置举例 10.0.0.1 RTA 10.0.0.254/24 198.76.28.1/24 10.0.0.2 Internet Server 地址池 （198.76.28.11） Internet # 通过ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 # 配置NAT地址池1，地址池中只放入一个地址198.76.28.11 [RTA]nat address-group 1 198.76.28.11 # 进入接口模式视图 [RTA]interface Ethernet0/1 # 将地址池1与acl 2000关联，并在接口出方向上应用NAT [RTA-Ethernet0/1]nat outbound 2000 address-group 1 Eth0/1 RT2 RT1 198.76.29.4/24 RT2 H3Csys [H3C]sysname RT2 [RT2]interface Serial 0/2/0 [RT2-Serial0/2/0]ip add 10.0.0.2 8 [RT2-Serial0/2/0]undo shutdown [RT2-Serial0/2/0]ospf [RT2-ospf-1]area 1 [RT2-ospf-1-area-0.0.0.1]network 10.0.0.0 0.255.255.255 RTA RTA: [RTA]sysname RTA [RTA]interface Serial 0/2/0 [RTA-Serial0/2/0]ip add 10.0.0.1 8 [RTA]interface Serial 0/2/2 [RTA-Serial0/2/2]ip add 198.168.10.1 24 [RTA-Serial0/2/2]undo shutdown [RTA-Serial0/2/2]ospf [RTA-ospf-1]area 1 [RTA-ospf-1-area-0.0.0.1]network 10.0.0.0 0.255.255.255 [RTA-ospf-1-area-0.0.0.1]network 198.168.10.0 0.0.0.255 [RTA-ospf-1-area-0.0.0.1]quit [RTA]firewall enable [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 [RTA-acl-basic-2000]quit [RTA]nat address-group 1