ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术
今天用華為的eNSP做了關于NAT的實驗,我把它發了出來,有需要的小伙伴可以收藏一下。
分別配置了靜態的NAT,NAT Outbound配置,Easy IP配置,NAT server配置。
接口配置如圖所示。
在網關路由器上配置訪問外網的默認路由。
配置202.169.10.5給PC1做靜態NAT。
配置nat outbound 使用202.169.10.50~202.169.10.60為172.17.1.0網段做NAT轉換。
在網關路由器出接口上配置Easy-ip。
接口具體配置略。
網關路由器配置訪問公網的默認路由。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2
為PC1配置靜態NAT:
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat static global 202.169.10.5 inside 172.16.1.1
檢測無誤。
配置NAT outbound:
[Huawei]nat address-group 1 202.169.10.50 202.169.10.60
配置公網地址池,配置起始和終止的地址。
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255
[Huawei-acl-basic-2001]quit
配置基本ACL,并且匹配內部網絡。
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/2]quit
在接口下使用NAT outbound命令將ACL2001和地址池相關聯,使得ACL中規定的地址可以使用地址池進行地址轉換。
查看Outbound信息。
PC2檢測無誤。
配置Easy-IP:
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]undo nat outbound 2001 address-group 1 no-pat
在接口上刪除NAT outbound接口,并使用nat outbound命令配置Easy-ip特性,直接適用接口ip地址作為NAT轉換后的地址。
[Huawei-GigabitEthernet0/0/2]nat outbound 2001
在PC3使用UDP發包工具檢測。
在網關路由器檢查NAT session信息。
可以看到源地址172.17.1.3的UDP數據包被202.169.10.1和端口號10250替換,路由器借助自身端口IP地址為內網做了NAT轉換,使用不同的端口號來區分不同的私網數據。
配置NAT server:
指定服務器通信協議類型為TCP,配置服務器公網IP為202.169.10.6,服務器內網地址為172.16.1.3,指定端口號21,可以使用關鍵字“ftp”代替。
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]nat alg ftp enable
開啟ALG功能,因為在IP數據報文中應用層協議報文,正常的NAT轉換會導致錯誤,在開啟NAT ALG后,可以正常轉換。
配置完成
總結
以上是生活随笔為你收集整理的ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java自动化获取页面主题_基于Sele
- 下一篇: html或原生js是单一对应绑定的,原生