ME5000服务器NAT功能配置.docVIP

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
您好, ? ? 一??? ? 一般的NAT设备只是转换了去公网的数据报的报头中的源IP地址,一般的应用是能成功穿越NAT设备的,但像FTP、H.323等应用是通过控制信道来协商数据通道IP地址和端口号,它们把协商的数据通道的IP地址和端口号放在数据包通过其控制信道传送。由于它们将IP地址和端口号通过信令传送,因此这类应用是不能够通过一般的NAT服务器的。ME5000就是一种H.323设备,如果ME5000要穿越NAT,就需要ME5000具有自身进行协议层的地址翻译的功能,同时需要NAT设备的静态地址翻译功能进行配合,ME5000才能成功完成穿越NAT的功能。 ? ? ME5000只支持静态NAT,不支持动态NAT和NAPT。在各种不同的组网环境下,ME5000实现NAT功能并不是完全一样的,针对不同的组网环境,ME5000在实现NAT功能时需要配置其他的一些信息,并且这些信息是必不可少的,少了任意一个,ME5000的NAT功能就是不能实现的。下面详细介绍在不同的组网环境下,ME5000只连接一个LAN口实现NAT功能的详细过程。 二??? ? ? ? 由于共有4种组网方案,为了表述方便,我把组网图挪到“配置步骤”一节,按不同的组网方案标注。 三??? ? 1 功能实现方案一 这种实现方案是ME5000最简单的一种NAT功能实现方案,此方案中,ME5000只需要穿越NAT呼叫公网的终端,并呼叫私网跟自己的LAN口在同一网段的终端。组网图如下图一所示: ? ? ? ? ? ? ???????? ? ?图一?? ME5000呼叫公网和私网跟自己LAN口在同一网段终端 ? 首先在路由器上一定要做如下配置: ? ? ?nat static inside ip 34 global ip 34 ?? ? undo nat alg h323 (如果启用了alg,便不能测试ME5000的NAT功能) ??? ? …………. ?? ? interface Ethernet0/0/0 ?? ? ip address 51 ?? ? interface Ethernet0/0/1 ?? ? ip address 51 ?? ? nat outbound static(私网地址在公网端口进行映射) 然后在ME5000上启用NAT功能,如下图二所示: ???????????? ? ?? 图二?? ME5000启用NAT功能 此时交换机作为二层交换机使用,将ME5000的网关设置为路由器私网端口地址51,ME5000便能同时呼叫公网和私网的两台终端。ME5000在发起呼叫时,会检测呼叫的终端跟自己的LAN口是否在同一网段内,如果在同一网段,则用没有转换的地址呼叫;如果不在同一网段,则用转换后的地址去呼叫。因此ME5000呼叫私网的终端,用私网的地址34去呼叫,而呼叫公网的终端时,才使用NAT映射后的地址34去呼叫,如下图三所示: ????? ? ?????????? 图三? ME5000呼叫公网和私网终端 从上图可以看出,ME5000已经实现了自身对协议层进行的地址转换,因此可以说ME5000在这种方案下已经实现了穿越NAT的功能。 2 ME5000 NAT 功能实现方案二 这种实现方案比第一种稍微复杂一点,不同点就在于ME5000呼叫私网的终端是跟自己的LAN口不在同一网段的终端。组网图如下图四所示: ??? ? 图四 ME5000呼叫跟自己LAN口不在同一网段的私网终端和公网终端 ?? ? 在这种方案中,交换机作为三层交换机使用,这时就存在一个双网关的问题,一个网关是54,另一个网关是51,ME5000如果要同时呼叫两台终端入会,那么ME5000的网关就不能设置为51,而要设置为54(然后在交换机上把网络调通),否则ME5000便不能呼叫IP地址为47的终端入会。同样,如果将ME5000的网关设置为54,则在呼叫公网终端时,数据包到了交换机处,交换机不知道该将数据包送外何处,因此需要在交换机上配置一条路由信息: ip route-static ?? 51,以确保数据包能够到达路由器的私网端口处。路由器上的配置同方案一。 ?? ? 然后在ME5000上启用NAT功能,跟方案一中相同,且需要在ME5000的LAN口下添加一条路由信息:? ,以确保ME5000能成功呼叫私网终端入会。是否一定要在LAN口下添加这样的一条路由信息呢?答案是肯定的。这是由ME5000的呼叫策略决定的。ME5000的呼叫策略是:如果呼叫跟自己的LAN口在同一网段的终端,则用私网地址去呼叫;如果呼叫跟自己的LAN口不在同一网段的终端,先检查是否配置有路由,如果有,则按照路由去呼叫;如果没有,则使用NAT转换后的地址去呼叫(遵循路由优先的原则);一旦

文档评论(0)

shaoye348 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档