设为首页收藏本站
切换到宽版

祖瑞科技 全国计算机 网络IT运维社区!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
祖瑞科技 全国计算机 网络IT运维社区!»论坛 网络工程 路由交换 HUAWEI 华为NAT综合配置
返回列表 发新帖
查看: 8127|回复: 0

华为NAT综合配置

[复制链接]
admin

205

主题

218

帖子

1286

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1286
发表于 2021-2-5 18:08:36 | 显示全部楼层 |阅读模式
华为NAT综合配置
策略说明:
  1、PC1 能不能访问internet
  2、PC2 可以访问internet
  3、SERVER1 为internet提供HTTP服务 不提供FTP服务
  4、PC2 可以访问SERVER2的HTTP和FTP
  5、PC4 可以访问SERVER1的HTTP
  6、要求,SERVER2 被访问的地址是200.1.1.3,PC2上网使用EasyIP方式完成

Gateway
<Huawei>system-view
[Huawei]sysname gateway
[gateway]interface GigabitEthernet 0/0/0
[gateway-GigabitEthernet0/0/0]ip address 200.1.1.2 29
[gateway-GigabitEthernet0/0/0]quit
[gateway]interface GigabitEthernet 0/0/1
[gateway-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[gateway-GigabitEthernet0/0/1]quit
[gateway]ip route-static 0.0.0.0 0 200.1.1.1  //配置默认路由
[gateway]display ip routing-table
[gateway]ping 100.1.1.1
[gateway]acl 2000  //创建访问控制列表2000
[gateway-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //规则 允许 源 放通全部IP
[gateway-acl-basic-2000]quit
[gateway-GigabitEthernet0/0/0]nat outbound 2000  //NAT调用ACL  配置EASYIP
[gateway-GigabitEthernet0/0/0]display this
[gateway-GigabitEthernet0/0/0]quit
[gateway]display nat outbound
[gateway]interface GigabitEthernet 0/0/0
[gateway-acl-basic-2000]rule 3 deny source 192.168.1.100 0.0.0.0  //插入规则3 拒绝源 访问公网

PS:由于GE 0/0/0端口调用ACL
2000策略做NAT转换,这里在ACL2000插入配置3拒绝了.100的PC通过,所以PC1的内网IP不会被做NAT转换,也就无法连入internet。
[gateway-acl-basic-2000]disp this
[gateway-acl-basic-2000]quit
[gateway-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.3 80  inside 192.168.1.150 80 //
创建NAT服务 TCP协议 公网地址
私网地址 进行内网地址映射到外网地址 端口号为80
[gateway-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0
ip address 200.1.1.2 255.255.255.248
nat server protocol tcp global 200.1.1.3 www inside 192.168.1.150 www
nat outbound 2000
  
映射后,模拟公网PC4访问内网SERVER1 成功。
由于没有映射SERVER的FTP端口,所以公网PC4是无法访问SERVER1的FTP业务的。
如果现在SERVER1 又想对公网用户提供FTP业务如何操作:
[gateway]interface GigabitEthernet 0/0/0
[gateway-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.3 ftp  inside 192.168.1.150 ftp  //
增加NAT服务 映射FTP业务(端口为21)
[gateway-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface
GigabitEthernet0/0/0
ip address 200.1.1.2 255.255.255.248
nat server protocol tcp global 200.1.1.3 www inside 192.168.1.150 www
nat server protocol tcp global 200.1.1.3 ftp inside 192.168.1.150 ftp
nat outbound 2000
#
return

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
祖瑞(上海)网络科技有限公司
我们在全国范围提供企业IT运维、网络工程、弱电安装、监控安防、计算机产品收售、办公设备耗材等服务!
期待与您的合作!
邮箱:sanne@zurkj.com
电话:021-51850021 18918292296
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

公司网站

QQ|Archiver|手机版|小黑屋|祖瑞科技 全国计算机 网络IT运维社区! ( 沪ICP备16021636号-2 )

GMT+8, 2024-11-26 02:01 , Processed in 0.036411 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表