|
公司只有5個公網(wǎng)地址,而內(nèi)網(wǎng)電腦有600臺,怎么讓內(nèi)網(wǎng)主機上網(wǎng)呢?這時候就用到NAT技術(shù)了。  下面以最簡單的公司網(wǎng)絡(luò)為例,演示配置路由器NAT,配置時服務(wù)器可以不設(shè)網(wǎng)關(guān)地址;
? 路由器R1配置: [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.0.254 255.255.255.0 [R1-GigabitEthernet0/0/0] [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 60.0.0.1 255.0.0.0 [R1-GigabitEthernet0/0/1] 這樣做了以后,內(nèi)網(wǎng)服務(wù)器server2能與網(wǎng)關(guān)互通了; ? 但若要內(nèi)網(wǎng)服務(wù)器server2能與服務(wù)器server1:60.60.60.60互通了,這時就需要做NAT了。 ? [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat static global 60.1.1.1 inside 192.168.0.1 netmask 255.255.255.255 再行測試,兩臺服務(wù)器之間已經(jīng)能互通了; ? 查看地址轉(zhuǎn)換情況 [R1]display nat static ? 將外網(wǎng)分配的地址段60.0.0.10到60.0.0.19分配給內(nèi)網(wǎng)地址段192.168.0.0/24使用。 動態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換,但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址對內(nèi)部本地地址進行轉(zhuǎn)換。他只轉(zhuǎn)換IP地址,主要用于撥號,動態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換,但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個末使用的地址對內(nèi)部本地地址進行轉(zhuǎn)換。 配置外網(wǎng)地址池: [R1]nat address-group 1 60.0.0.10 60.0.0.19 內(nèi)網(wǎng)地址集合 [R1]acl 2000 [R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255 [R1-acl-basic-2000]q 做映射 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat [R1-GigabitEthernet0/0/1] 做測試 ? ? 當(dāng)有內(nèi)網(wǎng)電腦訪問外網(wǎng)時,通過 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng)下載站 手機站 關(guān)于本站
