在先前的文章《华为交换机vlan及端口配置实践》中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络的ip地址,如果外网络中限制了ip个数,我们连接客户端的数量也就被限制了,很多情况中外网络只分配给我们一个ip地址。

这种情况和家里的网络接入internet很像,我们只动态分配到一个公网的地址,但需要家里的所有终端上网。

所以我们可以在内部网络和外线之间加一台路由器或交换机来解决这个问题

最大区别就在于是否使用nat(地址转换)功能,一般路由器是带nat功能的,而交换机不带,就是带路由功能的三层交换机也很可能不带。

个人理解:如使用nat功能连接外网时, nat功能的设备(路由器)相当于一个代理,外网只知道所有通迅都是和nat功能的设备进行的,而不知道具体是我们的内部网络哪一个客户端。

如果不用nat功能的设备(交换机),相当于常说的打通内网和外网,外网是可明确知道访问它的内网客户端是谁。

从配置上来说,最大的区别是,如果用nat方式不需对外网的设备时行配置,而不用nat则需要外网配置对向路由。

也就是说,nat方式我们自己就可以完成配置,别一种需要别人网管人员配合。

下面说一下具体的配置方法:

模拟环境:

外单位网络中只分配了一个ip地址(172.16.4.127)给我们,但我们有两台客户端需访问外单位中的服务器。以下的测试都是用华为模拟器完成(eNSP)

外单位:

交换机a:172.16.4.121

服务器a:172.16.4.125

内网:

连接设备:172.16.4.127

内网网关:10.1.1.254

客户端:10.1.1.5和10.1.1.6

目的:实现内网客户端A和B,可以ping通外单位服务器a

nat方式示意图

非nat方式(静态路由方式)

1、 nat方式:

说明:外单位网络分配了一个ip(172.16.4.127,网关为172.16.4.121)给我们,我们自己的配置的内网为:10.1.1.0,网关为:10.1.1.254

--配置外网的ip地址组

nat address-group 0 172.16.4.127172.16.4.127

--配置允许进行nat转换的内网地址

acl number 2000

rule0 permit source 10.1.1.0 0.0.0.255

rule 1 deny

--将与外网连接的接口分配外网地址,并绑定地址转换规则

interface GigabitEthernet0/0/0

ipaddress 172.16.4.127 255.255.255.0

natoutbound 2000

--建立内网vlan

vlan 100

--建立内网的网关地址

int vlanif 100

ip address 10.1.1.254 255.255.255.0

--配置内网的两个端口

interface Ethernet0/0/0

portlink-type access

portdefault vlan 100

interface Ethernet0/0/1

portlink-type access

portdefault vlan 100

--配置默认路由

interface NULL0

ip route-static 0.0.0.0 0.0.0.0172.16.4.121

2、 非nat方式(静态路由方式):

设置内网的交换机:

--建立两个vlan,10用于外网,20用于内网

vlan batch 10 20

--建立外网连接的地址

interface Vlanif10

ipaddress 172.16.4.127 255.255.255.0

--建立内网的网关地址

interface Vlanif20

ipaddress 10.1.1.254 255.255.255.0

--将与外网连接的端口加入vlan 10

interface GigabitEthernet0/0/1

portlink-type access

portdefault vlan 10

--将内网的两个端口加入vlan 20

interface GigabitEthernet0/0/2

portlink-type access

portdefault vlan 20

interface GigabitEthernet0/0/3

portlink-type access

portdefault vlan 20

--关键:设置一个指向外网网关的静态路由,将所有172.16的包发往172.16.4.121

ip route-static 172.16.0.0 255.255.0.0172.16.4.121

外单位交换机:

--关键:增加返回的静态路由,将所有10.1.1.0的包发往我们的交换机172.16.4.127

ip route-static 10.1.1.0 255.255.255.0 172.16.4.127

单位内网访问外网的二种方式相关推荐

  1. iptables学习笔记:端口转发之“内网访问外网”

    我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...

  2. 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

    目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...

  3. 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例

    目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...

  4. Nginx实现 内网访问外网https页面资源的解决方案

    项目场景: 在开发过程中,有遇到在内网环境下 需要访问外网 https页面.遇到这个需求也是比较不好做.经过查询资料和调试最终完成功能. 问题描述 解决思路 : 通过 nginx 反向代理来实现 原因 ...

  5. 大网映射小网访问外网

    大网映射小网访问外网 1. 环境 2. 现在想让服务器等设备上外网 2.1 第一步:大网映射小网 2.2 第二部:设备添加路由 1. 环境 本地pc,有两块网卡 大网:10.10.10.20 可连接百 ...

  6. 通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)

    各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): ...

  7. 运维(18) 解决Docker容器内无法访问外网问题

    文章目录 一.问题 二.解决 法一:重建网络`docker0` 法二:开启宿主机的ipv4转发功能 法三:重装docker 一.问题 宿主机能正常访问外网,但通过docker创建的容器里无法访问外网 ...

  8. 内网访问外网(nat outbound)

    一. 设备两侧都是直连.比如,LSW1,左侧PC1 和AR2; 因此LSW1可以ping通 192.168.10.1和192.168.30.2. 二.但是如果PC1与AR2通信,就必须在LSW上加,到 ...

  9. 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网

    实验结构拓扑图: 实验要求: 1.内部地址基于192.168.0.0/16 合理分配 2.SW1/2之间互为备份 3.VRRP/STP/VLAN/TRUNK均使用 4.所有PC通过DHCP获取ip地址 ...

最新文章

  1. iTween基础之Color(变换颜色)
  2. [Python]从零开始学python——Day03 字典,元组
  3. 大数据时代,一名优秀的开发者应具备怎样的特质?
  4. Android学习记录1--布局的类型
  5. 学习笔记(03):Python实战编程-sys模块
  6. IIS解决 上传文件大小限制
  7. c语言参数buf,C语言---变长参数列表---变长参数的传递
  8. Mask Network与Conflux发起联合Bounty
  9. 洛谷 P1631 序列合并
  10. Java的注解和反射
  11. java linux cd命令无效,为什么“cd”不能在shell脚本中工作?
  12. 软件评测师考试(再来看一遍书,整理知识点)
  13. 毕业进行时:人生的二次选择
  14. 第二次作业-时事点评
  15. GROMACS Tutorial 2-Membrane Protein: KALP15 in DPPC
  16. Android Studio ---------------- 软件使用小细节(更新中。。。。。。)
  17. 文本标注工具BRAT的安装与配置
  18. route 命令使用详解
  19. golang读取conf文件的两种方式(ini和Viper)
  20. BIGEMAP GIS Office介绍

热门文章

  1. JPA中could not insert: 的解决办法
  2. 融创年报再获佳绩,“地产+”业务快速崛起,融创天花板在哪里?
  3. java 泰文的编码_Unicode字符编码表(转)
  4. java 读取word 带格式_java读取word带格式_游戏下载_游戏攻略资讯_尽在搜狗爱玩
  5. vue项目接入eslint、prettier、husky+lint-staged
  6. Charles 安装证书及抓包
  7. Oracle数据库:创建和删除视图view,简单和复杂视图,内建视图,topN分析,oracle分页查询
  8. 计算图片中矩形间的IOU
  9. com调用excel后,进程未关闭解决方案
  10. 004.python基础知识之基本数据类型及基本运算符