HCIA学习笔记四十六:NAT服务器
一、NAT服务器• 通过配置NAT服务器,可以使外网用户访问内网服务器。
https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221008171141908-1815877964.png
二、NAT服务器配置
https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221008171242157-146377101.png
三、配置验证
https://img2022.cnblogs.com/blog/1227623/202210/1227623-20221008171323395-344134056.png
四、NAT服务器实验
4.1、拓扑图
• 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。
https://img2023.cnblogs.com/blog/1227623/202211/1227623-20221128232947997-1828928765.png
• 注:此处使用AR2来模拟公网。
4.2、静态路由配置
AR1:
https://common.cnblogs.com/images/copycode.gif<Huawei>system-view
sysname AR1
int g0/0/0
ip add 192.168.1.1 24
int g0/0/1
ip add 12.1.1.1 24
q
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2https://common.cnblogs.com/images/copycode.gifAR2:
<Huawei>system-view
sysname AR2
int g0/0/0
ip add 12.1.1.2 24
q
ip route-static 0.0.0.0 0.0.0.0 12.1.1.14.3、NAT服务器配置
AR1(范例一):
int g0/0/1
nat server protocol icmp global 12.1.1.10 inside 192.168.1.2 --将外部服务器地址12.1.1.10的icmp连接映射成内网地址192.168.1.2
q
display nat serverhttps://img2023.cnblogs.com/blog/1227623/202212/1227623-20221201001721361-99306851.png
• 查看内网地址转换外网地址的过程:
display nat session all• 在AR1上输入display nat session all,使用AR2 PING 12.1.1.10,由于模拟器慢的原因,在出现"Total : 0"之后,再次输入display nat session all命令即可看到过程:
https://img2023.cnblogs.com/blog/1227623/202212/1227623-20221201002221479-1322951385.png
AR1(范例二):
int g0/0/1
nat server protocol tcp global 12.1.1.11 www inside 192.168.1.3 www
display this
q
display nat server
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]