H3C设备之 EASY NAT

EASY NAT<动态地址+端口转换>：

配置EASY NAT，实现多个私网地址通过一个动态获取的公网地址不同端口转换访问INETERNET，提高公网地址的利用率:

[RTA]int e0/0

[RTA-Ethernet0/0]ip add 10.0.0.254 24

[RTA-Ethernet0/0]undo shutdown

[RTA ]动态获取的公网地址为198.76.28.1 24

[RTA]rip

[RTA-rip-1]ver 2

[RTA-rip-1]undo summ

[RTA-rip-1]undo summary

[RTA-rip-1]network 198.76.28.0

[RTA]int e0/0

[RTA-Ethernet0/0]ip add 198.76.28.2 24

[RTA-Ethernet0/0]undo shutdown

[RTA-Ethernet0/1]int e0/1

[RTA-Ethernet0/1]ip add 198.76.29.1 24

[RTA-Ethernet0/1]undo shutdown

[RTA]rip

[RTA-rip-1]ver 2

[RTA-rip-1]undo summ

[RTA-rip-1]undo summary

[RTA-rip-1]network 198.76.28.0

[RTA-rip-1]network 198.76.29.0

PCA:10.0.0.1 255.255.255.0 GT:10.0.0.254

PCB:10.0.0.2 255.255.255.0 GT:10.0.0.254

SERVER:198.76.29.4 255.255.255.0 GT:198.76.29.1

此时公网网络已经正常访问，私网无法访问公网server：

[RTA]ping 198.76.29.4

PING 198.76.29.4: 56 data bytes, press CTRL_C to break

Request time out

Reply from 198.76.29.4: bytes=56 Sequence=2 ttl=255 time=1 ms

Reply from 198.76.29.4: bytes=56 Sequence=3 ttl=255 time=1 ms

Reply from 198.76.29.4: bytes=56 Sequence=4 ttl=255 time=15 ms

Reply from 198.76.29.4: bytes=56 Sequence=5 ttl=255 time=10 ms

--- 198.76.29.4 ping statistics ---

5 packet(s) transmitted

4 packet(s) received

20.00% packet loss

round-trip min/avg/max = 1/6/15 ms

C:\Documents and Settings\xiaofei>ping 198.76.29.4

Pinging 198.76.29.4 with 32 bytes of data:

Request timed out.

Ping statistics for 198.76.29.4:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

私网10.0.0.0网段需要访问公网server就需要使用EASY NAT进行地址转换：

[RTA]firewall enable

[RTA]firewall default permit

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 定义基本ACL允许私网可以访问的网段。

[RTA-acl-basic-2000]quit

[[RTA]int e0/1

[RTA-Ethernet0/1]nat outbound 2000 在接口绑定ACL规则，无须定义地址池信息

此时的私网网段可以成功访问公网的server：

C:\Documents and Settings\xiaofei>ping 198.76.29.4

Pinging 198.76.29.4 with 32 bytes of data:

Reply from 198.76.29.4: bytes=32 time=1ms TTL=254

Reply from 198.76.29.4: bytes=32 time=2ms TTL=254

Reply from 198.76.29.4: bytes=32 time=15ms TTL=254

Reply from 198.76.29.4: bytes=32 time=16ms TTL=254

Ping statistics for 198.76.29.4:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 16ms, Average = 8ms

在NAT表中可以看出，多个私网地址通过一个动态获取的公网地址多个端口进行转换来访问公网server：

[RTA]disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

1 198.76.28.10 12288 10.0.0.1 512 198.76.29.4 512

×××: 0, status: 11, TTL: 00:01:00, Left: 00:00:49

1 198.76.28.10 12289 10.0.0.2 512 198.76.29.4 512

×××: 0, status: 11, TTL: 00:01:00, Left: 00:01:00

转载于:https://blog.51cto.com/xiaoliufei/962523

H3C设备之 EASY NAT相关推荐

H3C设备的基本配置
H3C设备的基本配置文章目录 H3C设备的基本配置一.H3C与cisco命令对比 1.H3C与cisco路由器命令差异 2.H3C与cisco交换机命令差异二.H3C基础配置 1.主机名与接口配 ...
H3C 设备校园网双出口配置案例
一.策略路由是什么? 在H3C设备上,谈到双出口,那么就避免不了策略路由这个概念,那么策略路由又是个什么鬼呢? 它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进 ...
cisco 华三对接_Cisco ACS 5.6与华为,H3C设备对接操作指引
Cisco ACS 5.6与华为,H3C设备对接操作指引 V1.0 刘斌 QQ:914435815 设备侧配置 AAA及radius [H3C] domain default enable radi ...
H3C 设备自检常用命令
H3C 设备自检常用命令 dis version | include uptime 检查重启时间 dis version | include Software 检查软件版本 dis cpu histo ...
【华三H3C设备命令最全大合集】
01 H3C交换机常用巡检命令 system-view #进入系统视图 user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面) screen- ...
h3c服务器Console安装系统,H3C设备通过Console口登录设备的配置方法介绍
<H3C设备通过Console口登录设备的配置方法介绍>由会员分享,可在线阅读,更多相关<H3C设备通过Console口登录设备的配置方法介绍(3页珍藏版)>请在人人文库网上搜 ...
H3C设备删除固件文件、清空回收站
使用H3C网络设备时,可能会碰到固件升级,有时升级文件过大,可能需要删除H3C设备上的不必要的文件来释放flash空间,用delete+文件名删除文件后可用空间并没变大,是文件名虽然dir看不到了,实 ...
h3c AR28/AR46 路由器用出接口地址做Easy NAT的典型配置
[需求] 内网用户通过路由器的 NAT 转换来访问 Internet. [组网图] [配置脚本] RouterA 配置脚本 # sysname RouterA # radius schem ...
全网最优质的H3C设备命令大全
最近咨询H3C问题的朋友挺多的,大部分是命令不太熟悉,今天瑞哥进行整理大的整理,分类整理,希望大家能够收藏起来,以备不时之需! 网络设备基本操作命令描述 system-view 进入系统视图 sy ...

H3C设备之 EASY NAT

H3C设备之 EASY NAT相关推荐

最新文章

热门文章