14.6-步骤5:出口NAT配置
网络拓扑和配置要求见 14.1-500人规模园区网设计
*先配置运营商的路由器和公网Server的IP地址并开启http服务
运营商R2:
<Huawei>sys
[Huawei]sysn ISP_R2
[ISP_R2]int g0/0/0
[ISP_R2-GigabitEthernet0/0/0]ip add 12.1.1.6 29
[ISP_R2-GigabitEthernet0/0/0]int g0/0/1
[ISP_R2-GigabitEthernet0/0/1]ip add 9.9.9.1 24
一、配置出口路由器
R1接口IP地址配置命令
<Huawei>sys
[Huawei]sysn CK_R1
[CK_R1]int g0/0/0
[CK_R1-GigabitEthernet0/0/0]ip add 192.168.254.1 24
[CK_R1-GigabitEthernet0/0/0]int g0/0/1
[CK_R1-GigabitEthernet0/0/1]ip add 12.1.1.1 29
R1配置缺省路由和回包路由
[CK_R1]ip route-s 0.0.0.0 0 12.1.1.6
[CK_R1]ip route-s 192.168.0.0 255.255.0.0 192.168.254.2
配置出口路由器的缺省路由,下一跳到运营商网关,配置回包路由内网下一跳到核心交换机
二、核心交换机配置
核心交换机SW1上配置缺省路由,将所有vlan的外网访问指向出口路由器R1
[HX_SW1]ip route-static 0.0.0.0 0 192.168.254.1
三、NAT配置
出口路由器R1:
[CK_R1]acl 2000
[CK_R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[CK_R1-acl-basic-2000]qu
[CK_R1]int g0/0/1
[CK_R1-GigabitEthernet0/0/1]nat outbound 2000
acl 2000匹配内网流量,在R1的出接口采用Easy IP NAT进行地址转换
四、测试
使用内网主机ping公网server的IP地址
此时内网主机已经可以ping通公网的SERVER,说明缺省路由、回包路由、NAT已经配置成功
发表评论