HCIA学习笔记四十六：NAT服务器

一、NAT服务器

• 通过配置NAT服务器，可以使外网用户访问内网服务器。

二、NAT服务器配置


三、配置验证


四、NAT服务器实验

4.1、拓扑图

• 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24，网关都配置为192.168.1.1。

• 注：此处使用AR2来模拟公网。
4.2、静态路由配置

AR1：

1. <Huawei>system-view
2. [Huawei]sysname AR1
3. [AR1]int g0/0/0
4. [AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
5. [AR1-GigabitEthernet0/0/0]int g0/0/1
6. [AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
7. [AR1-GigabitEthernet0/0/1]q
8. [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

复制代码

AR2：

1. <Huawei>system-view
2. [Huawei]sysname AR2
3. [AR2]int g0/0/0
4. [AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
5. [AR2-GigabitEthernet0/0/0]q
6. [AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

复制代码

4.3、NAT服务器配置

AR1（范例一）：

1. [AR1]int g0/0/1   
2. [AR1-GigabitEthernet0/0/1]nat server protocol icmp global 12.1.1.10 inside 192.168.1.2　　--将外部服务器地址12.1.1.10的icmp连接映射成内网地址192.168.1.2
3. [AR1-GigabitEthernet0/0/1]q
5. [AR1]display nat server

复制代码

• 查看内网地址转换外网地址的过程：

1. [AR1]display nat session all

复制代码

• 在AR1上输入display nat session all，使用AR2 PING 12.1.1.10，由于模拟器慢的原因，在出现"Total ： 0"之后，再次输入display nat session all命令即可看到过程：

AR1（范例二）：

1. [AR1]int g0/0/1
2. [AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.11 www inside 192.168.1.3 www
4. [AR1-GigabitEthernet0/0/1]display this
5. [AR1-GigabitEthernet0/0/1]q
6. [AR1]display nat server

复制代码

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！