ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术
今天用華為的eNSP做了關(guān)于NAT的實(shí)驗(yàn),我把它發(fā)了出來(lái),有需要的小伙伴可以收藏一下。
分別配置了靜態(tài)的NAT,NAT Outbound配置,Easy IP配置,NAT server配置。
接口配置如圖所示。
在網(wǎng)關(guān)路由器上配置訪問(wèn)外網(wǎng)的默認(rèn)路由。
配置202.169.10.5給PC1做靜態(tài)NAT。
配置nat outbound 使用202.169.10.50~202.169.10.60為172.17.1.0網(wǎng)段做NAT轉(zhuǎn)換。
在網(wǎng)關(guān)路由器出接口上配置Easy-ip。
接口具體配置略。
網(wǎng)關(guān)路由器配置訪問(wèn)公網(wǎng)的默認(rèn)路由。
[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2
為PC1配置靜態(tài)NAT:
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat static global 202.169.10.5 inside 172.16.1.1
檢測(cè)無(wú)誤。
配置NAT outbound:
[Huawei]nat address-group 1 202.169.10.50 202.169.10.60
配置公網(wǎng)地址池,配置起始和終止的地址。
[Huawei]acl 2001
[Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255
[Huawei-acl-basic-2001]quit
配置基本ACL,并且匹配內(nèi)部網(wǎng)絡(luò)。
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/2]quit
在接口下使用NAT outbound命令將ACL2001和地址池相關(guān)聯(lián),使得ACL中規(guī)定的地址可以使用地址池進(jìn)行地址轉(zhuǎn)換。
查看Outbound信息。
PC2檢測(cè)無(wú)誤。
配置Easy-IP:
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]undo nat outbound 2001 address-group 1 no-pat
在接口上刪除NAT outbound接口,并使用nat outbound命令配置Easy-ip特性,直接適用接口ip地址作為NAT轉(zhuǎn)換后的地址。
[Huawei-GigabitEthernet0/0/2]nat outbound 2001
在PC3使用UDP發(fā)包工具檢測(cè)。
在網(wǎng)關(guān)路由器檢查NAT session信息。
可以看到源地址172.17.1.3的UDP數(shù)據(jù)包被202.169.10.1和端口號(hào)10250替換,路由器借助自身端口IP地址為內(nèi)網(wǎng)做了NAT轉(zhuǎn)換,使用不同的端口號(hào)來(lái)區(qū)分不同的私網(wǎng)數(shù)據(jù)。
配置NAT server:
指定服務(wù)器通信協(xié)議類型為TCP,配置服務(wù)器公網(wǎng)IP為202.169.10.6,服務(wù)器內(nèi)網(wǎng)地址為172.16.1.3,指定端口號(hào)21,可以使用關(guān)鍵字“ftp”代替。
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]nat alg ftp enable
開(kāi)啟ALG功能,因?yàn)樵贗P數(shù)據(jù)報(bào)文中應(yīng)用層協(xié)議報(bào)文,正常的NAT轉(zhuǎn)換會(huì)導(dǎo)致錯(cuò)誤,在開(kāi)啟NAT ALG后,可以正常轉(zhuǎn)換。
配置完成
總結(jié)
以上是生活随笔為你收集整理的ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Java自动化获取页面主题_基于Sele
- 下一篇: html或原生js是单一对应绑定的,原生