|
公司只有5個公網地址,而內網電腦有600臺,怎么讓內網主機上網呢?這時候就用到NAT技術了。  下面以最簡單的公司網絡為例,演示配置路由器NAT,配置時服務器可以不設網關地址;
? 路由器R1配置: [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.0.254 255.255.255.0 [R1-GigabitEthernet0/0/0] [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 60.0.0.1 255.0.0.0 [R1-GigabitEthernet0/0/1] 這樣做了以后,內網服務器server2能與網關互通了; ? 但若要內網服務器server2能與服務器server1:60.60.60.60互通了,這時就需要做NAT了。 ? [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat static global 60.1.1.1 inside 192.168.0.1 netmask 255.255.255.255 再行測試,兩臺服務器之間已經能互通了; ? 查看地址轉換情況 [R1]display nat static ? 將外網分配的地址段60.0.0.10到60.0.0.19分配給內網地址段192.168.0.0/24使用。 動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個未使用的地址對內部本地地址進行轉換。他只轉換IP地址,主要用于撥號,動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。 配置外網地址池: [R1]nat address-group 1 60.0.0.10 60.0.0.19 內網地址集合 [R1]acl 2000 [R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255 [R1-acl-basic-2000]q 做映射 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat [R1-GigabitEthernet0/0/1] 做測試 ? ? 當有內網電腦訪問外網時,通過 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統下載站 手機站 關于本站
