实验名称:华为pat地址转换,以及内网web服务器发布
实验拓扑图:
3. 实验目的 :
1.使内网通过pat转化出去上外网
2.使用静态nat做端口映射,发布web服务器
3.配置交换机远程登录
4. 地址规划
client 1--web : 192.168.1.2 /24
gateway 192.168.1.254
client 2 : 192.168.1.1 /24
gateway 192.168..1.254
lsw1管理IP : 192.168.1.3 /24
AR3-网关:192.168.1.254
外网 :g0/0/0 : 100.1.1.1/24
AR4 :g0/0/0 : 100.1.1.2 g0/0/1 :100.1.2.254
外网的客户端client4 :100.1.2.1 /24
5. 配置思路 : 据我了解,在现实中一般配置,先配置边界设备,最后配置各终端,所以今天我的思路也变了
# 首先配置 AR3网关设备的IP地址,和AR4的IP地址,以及交换机的管理IP地址,最后各个终端的IP地址,然后做PAT转换,使内网可以上外网,最后发布内网web服务器,使外网可以访问,其次最后再配置交换机的telnet功能
6 .操作步骤 :
首先配置网关设备AR3的IP地址
intface 0/0/1
ip address 192.168.1.254 255.255.255.0
undo shutdown
interace 0/0/0
ip address 100.1.1.1 255.255.255.0
undo shutdown
# 配置 AR4的IP地址
interface g0/0/0
ip address 100.1.1.2 255.255.255.0
undo shutdown
interface g0/0/1
ip address 100.1.2.254 255.255.255.0
undo shutdown
# 配置外网客户端的ip地址
ip address 100.1.2.1 255.255.255.0
undo shutdown
# 配置交换机lsw1的管理ip地址
interface van 1
ip address 192.168.1.3 255.255.255.0 //华为默认接口不能配置ip地址 ,只能配置到虚拟端口
#配置web服务器的ip地址,和client2的ip地址
ip address 192.168.1.1 255.255.255.0
gateway 192.168.1.254 // client2上的配置
ip address 192.168.1.2 255.255.255.0
gateway 192.168.1.254 //web 服务器的ip地址
# 所有的ip地址已经配完
# 接下来在网关设备AR3上配置pat地址转换,使内网可以上外网
# acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255 // 创建acl,所允许转换的地址池
interface g0/0/0
nat outbund 2000
#再到网关设备上配置去往 100.1.2.0网段的默认路由
ip route 0.0.0.0 0.0.0.0 100.1.1.2 // nat转化,出去的时候先查路由边,再查nat表,回来的时候正好相反
# 用命令 display nat session all 测试, 如下图所示
#以上图示说明nat已经将内网地址转化
# 接下来配置静态nat , 发布内网web服务器
interface g 0/0/0
nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80
验证与测试 ,从外网客户端上输入:
http ://100.1.1.1:8080测试 :如下图所示
# 接下来配置交换机远程登录功能
# user-interface vty 0 4
set authentication password simple /cipher 123 //simple :明文,cipher :暗文
protocol inbound telnet //打开交换机telnet功能,默认是关闭的,路由器默认是打开的
user privilege level 15 //最高等级为15
#在网关设备上远程登录LSW1,如下图所示
telnet 192.168.1.3
#以上图示说明已经成功
总结 : 其实在现实中用的最多的也就是,pat的动态地址转换,和静态的nat内网服务器发布(也就是端口映射),其他的用的应当不多
注意 :我有个疑问是,华为的交换机,我在网关设备上做了端口映射,但是,从外网无法远程管理内网交换机,但是思科的可以,如果有人知道答案,请在下面留言谢谢:
_______________________________________________________________________________________________________________________________________________________ end
原文:http://blog.51cto.com/11332405/2068762