华三路由器双向NAT

实现目标：单位A的网内用户（192.168.1.0网段）需要访问单位B的服务器（10.1.1.1），并实现双向NAT。

联网要求：单位A的内网结构和IP地址需要对外隐藏（单位B不能看到单位A的网内IP地址，只能看到NAT转换后的1.1.1.2地址），同时单位A的内网设备不需要添加单位B的IP网段的路由，只需要访问转换到内网的192.168.1.2这个地址，确保网内的路由干净。

IP地址说明：

单位A内网IP：192.168.1.0/24

单位A的路由器R1地址：局域口IP为192.168.1.1，广域口IP为1.1.1.1

单位B服务器IP：10.1.1.1

单位B的路由器R2地址：局域口IP为10.1.1.254，广域口IP为1.1.1.14

R1路由器上内部映射到外部的地址为1.1.1.2，外部映射到内部的地址为192.168.1.2

方法/步骤1:

步骤1：在R1路由器上将内网192.168.1.0网段NAT映射成1.1.1.2后访问服务器，这样单位B的设备收到的数据包的IP地址都是1.1.1.2，从而隐藏了单位A内网的真实地址。

nat address-group 1 1.1.1.2 1.1.1.2

（设置NAT映射地址池为1.1.1.2）

acl number 2000

rule 0 permit source 192.168.1.0 0.255.255.255

rule 1 deny

（设置访问服务器的源地址为192.168.1.0 255.255.255.0）

interface Ethernet0/0/1

ip address 1.1.1.1 255.255.255.255.255.255.240

nat outbound 2000 address-group 1

（在R1上的互联端口上配置NAT规则，将acl 2000配置的源地址网段转换成1.1.1.2后访问出去）

方法/步骤2:

步骤2：在R1上把对方服务器10.1.1.1NAT翻译成内部地址192.168.1.2，供内部地址访问，这样单位A的内部用户访问192.168.1.2就等于访问对方的10.1.1.1的服务器

interface Ethernet0/0/0

ip address 192.168.1.1 255.255.255.0

nat server protocol tcp global 192.168.1.2 any inside 10.1.1.1 any

（将外部服务器地址10.1.1.1的tcp连接映射成内网地址192.168.1.2）

nat server protocol icmp global 192.168.1.2 inside 10.1.1.1

（将外部服务器地址10.1.1.1的icmp连接映射成内网地址192.168.1.2）

方法/步骤3:

步骤3：配置路由

在路由器R1上添加至对方服务器的路由

ip route 10.1.1.1 255.255.255.255 1.1.1.14

验证方法/步骤1:

在路由器R1上打开debug调试功能，从单位A的内网ping映射后的服务器地址192.168.1.2，观察debug信息

*0.1018668881 Quidway NAT/8/debug:

(Ethernet0/0/0-in :)Pro : ICMP

( 192.168.1.10: 758 - 192.168.1.2: 758) ------>

( 192.168.1.10: 758 - 10.1.1.1: 758)

*0.1018668881 Quidway NAT/8/debug:

(Ethernet0/0/1-out :)Pro : ICMP ID : 38234

( 192.168.1.10: 758 - 10.1.1.1: 758) ------>

( 1.1.1.2:12290 - 10.1.1.1: 758)

*0.1018668881 Quidway NAT/8/debug:

(Ethernet0/0/1-in :)Pro : ICMP ID : 38234

( 10.1.1.1: 758 - 1.1.1.2:12290) ------>

( 10.1.1.1: 758 - 192.168.1.10: 758)

*0.1018668881 Quidway NAT/8/debug:

(Ethernet0/0/0-out :)Pro : ICMP ID : 38234

( 10.1.1.1: 758 - 192.168.1.10: 758) ------>

( 192.168.1.2: 758 - 192.168.1.10: 758)

从debug调试信息可以看出，E0/0/0接口收到一个192.168.1.10访问192.168.1.2的请求被转换成访问10.1.1.1的请求；接下来在E0/0/1接口输出时将192.168.1.10访问10.1.1.1的请求转换成1.1.1.2访问10.1.1.1的请求，这时数据包被两次翻译后发送给服务器。服务器响应的数据包返回到R1路由器，这时E0/0/1接口收到一个10.1.1.1到1.1.1.2的请求，并转换成10.1.1.1到192.168.1.10的请求，然后在内网口E0/0/0上将10.1.1.1到192.168.1.10的请求转换成192.168.1.2到192.168.1.10的请求。

至此，一个完整的数据包来回传输的交互过程实现。

注意事项

本例中内网地址向外映射为1.1.1.2这个单独的地址，一般情况广域网互联为30位掩码，所以可以把内网地址映射成路由器出口地址

H3C路由器做NAT时，必须把nat server接口与nat outbond接口上的快转功能关闭。命令是undo ip fast-forwarding

华三路由器双向NAT相关推荐

华三路由器MSR36-20支持http服务吗
是的,华三路由器MSR36-20支持HTTP服务.HTTP是一种应用层协议,用于在计算机网络之间传输超文本标记语言(HTML)文件,允许用户通过Web浏览器访问和浏览互联网上的网页.大多数路由器都支持 ...
华三路由器链路聚合配置(华三交换机配置)
华三路由器链路聚合配置拓扑如下: 1.华三路由器链路聚合配置:配置链路聚合 SW1设备配置 <H3C>system-view #进入系统视图 [H3C]sysname sw1 #将设备命名 ...
华三路由器做端口映射配置
华三路由器的端口映射配置方法如下: 打开浏览器,在地址栏中输入华三路由器的 IP 地址,然后按回车键登录路由器的管理界面. 在管理界面中,选择"高级设置",然后选择"端口 ...
华三路由器链路聚合配置(H3C华三链路聚合的原理)
1.华三路由器链路聚合配置,链路聚合的作用: 将多条物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性 2.聚合模式 ...
华三防火墙配置端口地址转换_华三防火墙双向nat配置防火墙端口映射
华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...
基于H3C华三路由器的基本配置命令真题练习题
下列关于Comware特点的描述,正确的是______. 多选 A.支持IPv4和IPv6双协议正确 B.支持多CPU 正确 C.路由和交换功能融合正确 D.高可靠性和弹性拓展正确 E.灵活的裁 ...
华三路由交换配置命令_华三路由器交换机配置命令
路由器 : 1 . 进入 SETUP 模式 Router#setup 2 . 时间设置 router#clock set hh:mm:ss date moth year 3 . router>s ...
h3c 华三路由器分类区别及命令配置笔记
H3C ER&ER G2和MSR&MSRG2路由器的区别如下: 首先定位是不一样:ER及ER G2系列路由器类似家用路由器.普通傻瓜式web管理路由;而MSR和MSRG2系列路由器偏重 ...
华三路由器配置mstp多生成树协议
一.组网需求 • 网络中所有设备都属于同一个 MST 域.Device A 和Device B 为汇聚层设备,Device C 和Device D 为接入层设备. • 通过配置 MSTP,使不同VLA ...
华三路由器qos 简单的接口限速
qos接口限速: 未限速之前: 进行限速: [H3C]interface Ethernet 0/0 [H3C-Ethernet0/0]qos lr outbound cir 1000 [H3C-Eth ...

华三路由器双向NAT

华三路由器双向NAT相关推荐

最新文章

热门文章