[史上最详细]H3C路由器NAT典型配置案例.docVIP

word word PAGE / NUMPAGES word H3C路由器NAT典型配置案列〔史上最详细〕 神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。 1.11? NAT典型配置举例 1.11.1??网用户通过NAT地址访问外网〔静态地址转换〕 1.?组网需求 部网络用户使用外网地址访问Internet。 2.?组网图 图1-5?静态地址转换典型配置组网图 ? 3.?配置步骤 #?按照组网图配置各接口的IP地址，具体配置过程略。 #?配置网IP地址到外网地址之间的一对一静态地址转换映射。 Router system-view #?使配置的静态地址转换在接口GigabitEthernet1/2上生效。 [Router] interface gigabitethernet 1/2 [Router-GigabitEthernet1/2] nat static enable [Router-GigabitEthernet1/2] quit 4.?验证配置 #?以上配置完成后，网主机可以访问外网服务器。通过查看如下显示信息，可以验证以上配置成功。 [Router] display nat static Static NAT mappings: ? There are 1 outbound static NAT mappings. ? IP-to-IP: ? Interfaces enabled with static NAT: ? There are 1 interfaces enabled with static NAT. ? Interface: GigabitEthernet1/2 #?通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。 [Router] display nat session verbose Initiator: ? VPN instance/VLAN ID/VLL ID: -/-/- ? Protocol: ICMP(1) Responder: ? VPN instance/VLAN ID/VLL ID: -/-/- ? Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49? TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator-Responder:??????????? 5 packets??????? 420 bytes Responder-Initiator:??????????? 5 packets??????? 420 bytes ? Total sessions found: 1 1.11.2??网用户通过NAT地址访问外网〔地址不重叠〕 1.?组网需求 ·?????某公司网使用的IP地址为。 ·?????该公司拥有和两个外网IP地址。 需要实现，部网络中网段的用户可以访问Internet，其它网段的用户不能访问Internet。使用的外网地址为和。 2.?组网图 图1-6?网用户通过NAT访问外网〔地址不重叠〕 ? 3.?配置步骤 #?按照组网图配置各接口的IP地址，具体配置过程略。 #?配置地址组0，包含两个外网地址和。 Router system-view [Router] nat address-group 0 [Router-nat-address-group-0] quit #?配置ACL 2000，仅允许对部网络中网段的用户报文进展地址转换。 [Router] acl number 2000 [Router-acl-basic-2000] quit #?在接口GigabitEthernet1/2上配置出方向动态地址转换，允许使用地址组0中的地址对匹配ACL 2000的报文进展源地址转换，并在转换过程中使用端口信息。 [Router] interface gigabitethernet 1/2 [Router-GigabitEthernet1/2] nat outbound 2000 address-group 0 [Router-GigabitEthernet1/2] quit 4.?验证配置 以上配置完成后，Host A能够访问 server，Host B和Host C无法访问 server。通过查看如下显示信息，可以验证以上配置成功。 [Router] display nat all NAT address group information: ? There are 1 NAT add