求 华为路由器基本配置 NAT配置 要有命令执行过程
#
acl number 2000 //配置允许进行NAT转换的内网地址段
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet3/0/0 //外网口
ip address 183.81.181.116 255.255.255.0
nat outbound 2000 address-group 1 //在出接口上配置NAT Outbound
#
nat address-group 1 183.81.181.116 183.81.181.116 //配置NAT地址池
#
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //配置默认路由 下一跳。
1、网络环境: 内网用户IP地址为10.83.91.0/255.255.254.0,也就是说IP地址为两个C类地址,涵盖范围为10.83.91.0到10.83.92.255。路由器使用的是华为公司出品的2621产品,该产品有两个以太网口供我们使用。网口一连接外网,IP地址为公网地址;网口二连接内网,IP地址为私网地址。 2、配置过程: 公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网。2621路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址),内网接口IP地址为10.83.91.254。NAT配置命令如下,笔者将一一做详细注释。 “acl 1” 命令解释:设置一个访问控制列表,列表号为1。 “rule normal permit source 10.83.91.254 0.0.1.255” 命令解释:为访问控制列表添加规则,容许10.83.91.254/255.255.254.0这个网段的所有地址通过。注意一点的是命令中使用的是0.0.1.255这样的反向掩码形式,实际上他代表子网掩码为255.255.254.0。 “nat outbound 1 interface” 命令解释:在NAT出口接口上进行设置,即外网接口,启用NAT功能。容许NAT的主机为访问控制列表1中规定的地址。 小提示:华为路由器启用NAT功能时使用了一种称作EASYIP的技术,可以让内网IP映射为路由器的外网接口IP地址,从而让多个内网IP地址对应一个公网IP,这个技术可以在数量上节省一个公网IP地址。 3、附属功能: 有的公司可能有专门的WWW服务器或MAIL服务器,对于这些服务器来说不能使用NAT进行映射,因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上使用nat server命令解决这个问题,对主机进行宣告。例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2,公网发布地址为61.51.3.104的话,可以使用如下命令宣告:“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。 总结:笔者在公司的2621上配置了NAT后网络运行非常稳定,不过配置时要注意以下几点,一是设置访问控制列表时一定要设置相应的规则,如果ACL是空或者规则采用permit any都会造成NAT的失效,因为路由器将不知道哪个接口为NAT外网接口,哪个是内网接口。 nat address-group 1 218.249.xxx.xxx 218.249.xxx.xxx
#
dhcp server ip-pool 0
network 192.168.0.0 mask 255.255.255.0
gateway-list 192.168.0.1
dns-list 211.94.65.97
#
interface Ethernet1/0
ip address 192.168.0.1 255.255.255.0
ip address 218.249.xxx.xxx 255.255.255.240 sub
#
interface Ethernet2/0
speed 10
duplex full
ip address 172.30.161.10 255.255.255.252
nat outbound 2000 address-group 1
#
interface NULL0
#
acl number 2000
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
ip route-static 0.0.0.0 0.0.0.0 172.30.161.9 preference 60
这两个都是网上找的,呵呵自己懒的打了,你要问什么具体点么,我一个一个给你回答^^
#
sysname RouterA
#
radius scheme system
#
domain system
#
acl number 2000 /配置允许进行NAT转换的内网地址段/
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
interface Ethernet0/0
ip address 202.1.1.2 255.255.255.248
nat outbound 2000
#
interface Ethernet0/1
ip address 192.168.0.1 255.255.255.0 /内网网关/
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/
#
user-interface con 0
user-interface vty 0 4
#
return
配置脚本
#
sysname RouterA
#
nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/
#
radius scheme system
#
domain system
#
acl number 2000 /配置允许进行NAT转换的内网地址段/
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
interface Ethernet0/0
ip address 202.1.1.2 255.255.255.248
nat outbound 2000 address-group 0 /在出接口上进行NAT转换/
#
interface Ethernet0/1
ip address 192.168.0.1 255.255.255.0 /内网网关/
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/
#
user-interface con 0
user-interface vty 0 4
#
return
5.2.4 对外提供ftp,www等服务
以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:
[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www
注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置:
[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2
注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.
如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2
配置脚本
#
sysname RouterA
#
radius scheme system
#
domain system
#
acl number 2000 /配置允许进行NAT转换的内网地址段/
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0 /内网网关/
nat outbound 2000
#
interface Serial0/0
ip address 202.1.1.2 255.255.255.252 /公网出口/
nat outbound 2000 /在出接口上进行NAT转换/
#
interface Serial0/1
ip address 61.1.1.2 255.255.255.252 /公网出口/
nat outbound 2000
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/
ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/
#
user-interface con 0
user-interface vty 0 4
#
return
【验证】
disp ip rout
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1
202.1.1.1 Serial0/0
61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1
61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1
61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0
192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0
202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0
202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
disp nat session
There are currently 2 NAT sessions:
Protocol GlobalAddr Port InsideAddr Port DestAddr Port
6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23
VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55
6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23
VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21
【提示】
1、 通过在路由上配置两条等值路由来实现负载分担
2、 如果只想实现NAT的主备用,只需要修改两条默认路由为不同的优先级即可
老牛吃嫩,,,不吃白不吃,,,,阿勇...
用威益母: 你好!华为ar2831无线路由器的设置步骤如下:1、先将宽带网线插到路由器的wan口,再插入电源插头.2、在带有无线网卡的笔记本电脑上右击“网上邻居”,选择“属性”.3、再右击“本地连接”或“无线连接”,选择“属性”.4...
华县19441244636: 华为交换机配置命令 - ?
用威益母: 华为交换机配置命令【2013版】 原创经验 睡莲下的露珠 31508 华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置.交换机的配置命令等等. 华为路由器...
华县19441244636: 请教,关于华为路由器 PPPOE + NAT 上网的配置 - ?
用威益母: acl number 2000 rule 0 permit source any# interface Dialer0 link-protocol ppp ppp pap local-user ###### password simple ****** #是宽带账号部分 *是宽带密码部分 mtu 1492 tcp mss 1024 ip address ppp-negotiate dialer user mypppoe dialer ...
华县19441244636: 华为路由器端口映射怎么配置 - ?
用威益母: 你是想远程桌面吧?试试下面的命令(由于你没说具体型号,命令可能不一样) 进入你公网IP的接口下,nat server protocol tcp global 58.22.145.99 3389 inside 192.168.1.5 3389
华县19441244636: 华为双线路由器怎么设置 - ?
用威益母: 将电信线路映射到一个私网地址如:192.168.0.1网通线路映射到另一个同网段的私网地址如:192.168.0.2NAT的设置和单出口的配置一样,要对电信线路和网通线路分别配置.主机IP地址取同网段中除两个网关外的其他主机地址.当主机需要使用电信线路时,将网关配置成192.168.0.1,DNS配置成电信的DNS.同理,当需要使用网通线路时,网关、DNS作相应配置.
华县19441244636: 华为路由器NAT配置必须与ACL关联吗? - ?
用威益母: 一般是这样.有特例的除外,如static 因为,作地址转换一般都是一个子网段.所以要用一个访问列表来进行设置.看下面的命令配置: [AR28-11-Ethernet0/0]nat outbound ?INTEGER<2000-3999> Number of basic or advanced aclstatic Specify interface employ static table
华县19441244636: 华为路由器dns配置方法有哪些 - ?
用威益母: 华为路由器配置方法:以华为WS328为例1、网线一端接路由器的WAN口,另一端接猫的LAN口;再一根网线两端分别接路由器的LAN口和电脑网口,启动计算机浏览器,在浏览器地址栏中输入“192.168.3.1”,按回车键.2、在登录窗口中输入登录 Web 界面的用户名(出厂默认值为“admin”)和密码(出厂默认值为“admin”),确认登录.3、选择网络连接类型,选择帐号认证方式,点击下一步.4、输入宽带帐号和密码,点击保存.5、选择家庭网络——无线网络设置,2.4GHz模块:输入无线网络名称.WPA加密模式:选择加密类型 WPA预共享密钥:输入WIFI密码,点击保存.
华县19441244636: 华为路由器配置教程 - ?
用威益母: 配置基本命令教程:en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者ip unn e0exit 回到全局配置模式 in e0 进入...
华县19441244636: 华为r2611路由接入互联网该怎么配置?怎么做nat地址转换?
用威益母: 首先连网 配置如下 # sysname ADSL # firewall enable # nat fragbuffer enable # dialer-rule 1 ip permit # interface Aux0 async mode flow link-protocol ppp # interface Dialer1 link-protocol ppp ppp pap local-user xxxxx@xmadsl password simple ...
华县19441244636: 华为路由器怎样vlan配置ip地址 - ?
用威益母: 华为路由器设置 配置IP 方法参考如下文字 http://wenku.baidu.com/link?url=n7pJb40SvH52tBtzSeB-VTSOIw39i_6yQPFQunTQkiztg0M-BCy9PDPgj2jECwS_Ys68dNU6gZ687BRks0WjHd2WLbcwqZWi6nEKEcmbLL7 希望采纳 谢谢
