14.6-步骤5:出口NAT配置

数通

网络拓扑和配置要求见 14.1-500人规模园区网设计

*先配置运营商的路由器和公网Server的IP地址并开启http服务

运营商R2:

<Huawei>sys
[Huawei]sysn ISP_R2
[ISP_R2]int g0/0/0
[ISP_R2-GigabitEthernet0/0/0]ip add 12.1.1.6 29
[ISP_R2-GigabitEthernet0/0/0]int g0/0/1
[ISP_R2-GigabitEthernet0/0/1]ip add 9.9.9.1 24

一、配置出口路由器

R1接口IP地址配置命令

<Huawei>sys
[Huawei]sysn CK_R1
[CK_R1]int g0/0/0
[CK_R1-GigabitEthernet0/0/0]ip add 192.168.254.1 24
[CK_R1-GigabitEthernet0/0/0]int g0/0/1
[CK_R1-GigabitEthernet0/0/1]ip add 12.1.1.1 29

R1配置缺省路由和回包路由

[CK_R1]ip route-s 0.0.0.0 0 12.1.1.6
[CK_R1]ip route-s 192.168.0.0 255.255.0.0 192.168.254.2

配置出口路由器的缺省路由,下一跳到运营商网关,配置回包路由内网下一跳到核心交换机

二、核心交换机配置

核心交换机SW1上配置缺省路由,将所有vlan的外网访问指向出口路由器R1

[HX_SW1]ip route-static 0.0.0.0 0 192.168.254.1

三、NAT配置

出口路由器R1:

[CK_R1]acl 2000	
[CK_R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[CK_R1-acl-basic-2000]qu
[CK_R1]int g0/0/1	
[CK_R1-GigabitEthernet0/0/1]nat outbound 2000

acl 2000匹配内网流量,在R1的出接口采用Easy IP NAT进行地址转换

《9.11-Easy IP NAT(基于端口)》

四、测试

使用内网主机ping公网server的IP地址

14.6-步骤5:出口NAT配置-下一朵云
图1 测试结果

此时内网主机已经可以ping通公网的SERVER,说明缺省路由、回包路由、NAT已经配置成功

版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2662.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注