时间:2022-01-03 23:14作者:admin来源:未知人气:389我要评论(0)
公司只有5个公网地址,而内网电脑有600台,怎么让内网主机上网呢?这时候就用到NAT技术了。
下面以最简单的公司网络为例,演示配置路由器NAT,配置时服务器可以不设网关地址;
路由器R1配置:
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.254 255.255.255.0
[R1-GigabitEthernet0/0/0]
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 60.0.0.1 255.0.0.0
[R1-GigabitEthernet0/0/1]
这样做了以后,内网服务器server2能与网关互通了;
但若要内网服务器server2能与服务器server1:60.60.60.60互通了,这时就需要做NAT了。
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat static global 60.1.1.1 inside 192.168.0.1 netmask 255.255.255.255
再行测试,两台服务器之间已经能互通了;
查看地址转换情况
[R1]display nat static
将外网分配的地址段60.0.0.10到60.0.0.19分配给内网地址段192.168.0.0/24使用。
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。他只转换IP地址,主要用于拨号,动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
配置外网地址池:
<R1>system-view
[R1]nat address-group 1 60.0.0.10 60.0.0.19
内网地址集合
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[R1-acl-basic-2000]q
做映射
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/1]
做测试
当有内网电脑访问外网时,通过<R1>display nat session all可以查看具体转换情况。
相关阅读 路由器WiFi密码怎么修改路由器wmm要不要开启如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤无线网卡无法从DHCP获取正确的IP地址,连任何无线获取的IP都一样怎么通过软件查询CISCO5510防火墙的序列号WiFi和WLAN的区别是什么?你的手机是WiFi还是WLAN呢?家用百兆光纤宽带下载速度到底有多快?原来是这个拖了后腿!
热门文章
星巴克无线wifi不能连接,不自动弹出验证页面的解决办法
小米路由器如何实现成功外网WOL唤醒
中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程
移动GM220S光猫超级密码及改桥接模式方法
最新文章
路由器WiFi密码怎么修改
路由器wmm要不要开启
如何查看宽带账号和密码关闭icloud照片后照片被移除该如何处理如何使用tendawifi路由器设置密码亿联Yealink CP960 固件升级步骤
人气排行 星巴克无线wifi不能连接,不自动弹出验证页面的解决办法小米路由器如何实现成功外网WOL唤醒中兴光猫F673A超级管理员密码+路由改桥接模式 实现教程移动GM220S光猫超级密码及改桥接模式方法华三防火墙H3CF100配置基础教程移动GM220S/GM232 Telnet密码获取方法网络路由器、AC、AP、胖AP、瘦AP、POE交换机是什么?电信拨号宽带如何获得公网IP
盖楼回复X
(您的评论需要经过审核才能显示)
查看所有0条评论>>