首页 > 其他 > 详细

NAT转换配置

时间:2014-04-16 14:08:36      阅读:746      评论:0      收藏:0      [点我收藏+]

NAT转换配置

配置环境:华为最新模拟器

1、要求:

现有一台防火墙和两台PC机。要求用这些设备模拟NAT转换,其中一台PC机代表一个局域网,另一台PC机代表广域网,局域网内用的是私有IP地址,广域网用的是公有IP地址,在局域网设备要访问广域网需要用NAT转换。

2、网络拓扑图:

用亿图绘图工具绘制出网络拓扑图为如图1所示:

bubuko.com,布布扣

1:网络拓扑图

3、设备配置

(1)防火墙的配置:

[R1]sysname firewall

[firewall]

Apr 14 2014 22:24:38-08:00 firewall DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.

5.25.191.3.1 configurations have been changed. The current change number is 2, th

e change loop count is 0, and the maximum number of records is 4095.

[firewall]

[firewall]int et0/0/0

[firewall-Ethernet0/0/0]ip add

[firewall-Ethernet0/0/0]ip address 192.168.2.1 ?

[firewall-Ethernet0/0/0]ip address 192.168.2.1 ?

 INTEGER<0-32>  Length of IP address mask

 X.X.X.X        IP address mask

[firewall-Ethernet0/0/0]ip address 192.168.2.1 24

[firewall-Ethernet0/0/0]int et0/0/1

[firewall-Ethernet0/0/1]ip add

[firewall-Ethernet0/0/1]ip address 192.168.1.4 24

(2)PC1的配置:

bubuko.com,布布扣


4、未配置NAT转换的测试

(1)PC1ping192.168.2.1192.168.1.1,结果如下:

bubuko.com,布布扣

bubuko.com,布布扣

(2)PC1ping192.168.2.1192.168.1.4,结果如下:

bubuko.com,布布扣

5、NAT转换配置

firewall]acl number 2000

[firewall-acl-basic-2000]

firewall-acl-basic-2000]rule 10 permit sou

[firewall-acl-basic-2000]rule 10 permit source ?

 X.X.X.X  Address of source

 any      Any source

[firewall-acl-basic-2000]rule 10 permit source 192.168.2.0 ?

 0        Wildcard bits : 0.0.0.0 ( a host )

 X.X.X.X  Wildcard of source

[firewall-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255

[firewall-acl-basic-2000]

[firewall-acl-basic-2000]rule 20 deny sou

[firewall-acl-basic-2000]rule 20 deny source an

[firewall-acl-basic-2000]rule 20 deny source any

[firewall-acl-basic-2000]dis acl all

Total nonempty ACL number is 1

Basic ACL 2000, 2 rules

ACL‘s step is 5

rule 10 permit source 192.168.2.0 0.0.0.255 (0 times matched)

rule 20 deny (0 times matched)

[firewall-Ethernet0/0/1]nat ou

[firewall-Ethernet0/0/1]nat outbound ?

 INTEGER<2000-3999>  Apply basic or advanced ACL

[firewall-Ethernet0/0/1]nat outbound 2000 in

[firewall-Ethernet0/0/1]nat outbound 2000 interface ?

 loopback  Interface type

[firewall-Ethernet0/0/1]nat outbound 2000

6、NAT转换配置验证

bubuko.com,布布扣


本文出自 “黄忠” 博客,请务必保留此出处http://tyjhz.blog.51cto.com/8756882/1395875

NAT转换配置,布布扣,bubuko.com

NAT转换配置

原文:http://tyjhz.blog.51cto.com/8756882/1395875
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!