1g17G8,路由器+私网地址和私网地址做nat,怎么做,谁能发一下配置参考一下
问题描述:
私网地址和私网地址做NAT,怎么做,谁能发一下配置参考一下
组网及组网描述:
出接口直接nat ou 然后写一个默认路由
7小时前回答暂无
出接口nat,缺省路由指出去,其他配置vlan,写地址即可
首先,您要配置哪些功能,官网有产品文档,可以仔细看看:
http://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_2600/
如果只配置用来上网,配置个nat就可以了,例如:
1,设置内外网ip地址:
interface GigabitEthernet0/0
ip address 1.1.1.1 255.255.255.0
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
2,设置acl,用于nat转换
acl basic
rule 1 permit source 192.168.1.0 0.0.0.255
3,设置nat
interface GigabitEthernet0/0
ip address ip address 1.1.1.1 255.255.255.0
nat outbound
4,如需动态分配地址,配置dhcp server (如果不需要动态分配地址,略过此步)
系统视图下启动dhcp server 服务,dhcp enable
配置dhcp地址池:
dhcp server ip-pool vlan10
gateway-list 192.168.1.1
network 192.168.0.0 mask 255.255.254.0
dns-list 114.114.114.114 8.8.8.8
5,设置缺省路由:
ip route-static 0.0.0.0 0 1.1.1.2
7小时前回答暂无
相应接口下配置nat就可以,跟私网公网没关系
7小时前回答暂无
配置出入方向的nat即可
配置出方向动态地址转换
1. 功能简介
出方向动态地址转换通常应用在外网侧接口上,用于实现一个内部私有网络地址到一个外部公有网络地址的转换。
2. 配置步骤
进入系统视图。
system-view
创建NAT地址组,并进入NAT地址组视图。
nat address-group group-id [ name group-name ]
添加地址组成员。
address start-address end-address
可通过多次执行本命令添加多个地址组成员。
当前地址组成员的IP地址段不能与该地址组中或者其它地址组中已有的地址成员组成员重叠。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置出方向动态地址转换。请至少选择其中一项进行配置。
¡ NO-PAT方式。
nat outbound [ ipv4-acl-number | name ipv4-acl-name ] address-group { group-id | name group-name } [ vpn-instance vpn-instance-name ] no-pat [ reversible ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
¡ PAT方式。
nat outbound [ ipv4-acl-number | name ipv4-acl-name ] [ address-group { group-id | name group-name } ] [ vpn-instance vpn-instance-name ] [ port-preserved ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
一个接口下可配置多个出方向的动态地址转换。
参数
功能
address-group
不指定该参数时,则直接使用该接口的IP地址作为转换后的地址,即实现Easy IP功能
no-pat reversible
在指定该参数,并且已经存在NO-PAT表项的情况下,对于经过该接口收到的外网访问内网的首报文,将其目的IP地址与NO-PAT表项进行匹配,并将目的IP地址转换为匹配的NO-PAT表项中记录的内网地址
(7) (可选)配置PAT方式地址转换的模式。
a. 退回系统视图。
quit
b. 配置PAT方式地址转换的模式。
nat mapping-behavior endpoint-independent [ acl { ipv4-acl-number | name ipv4-acl-name } ]
缺省情况下,PAT方式地址转换的模式为Address and Port-Dependent Mapping。
该配置只对PAT方式的出方向动态地址转换有效。
(8) (可选)调整出方向动态NAT规则的匹配优先级。
nat outbound rule move nat-rule-name1 { after | before } nat-rule-name2
2.4.4 配置入方向动态地址转换
1. 配置限制和指导
入方向动态地址转换功能通常与接口上的出方向动态地址转换(nat outbound)、内部服务器(nat server)或出方向静态地址转换(nat static outbound)配合,用于实现“源IP地址转换+目的IP地址转换”,不建议单独使用。
由于自动添加路由表项速度较慢,通常建议手工添加路由。
2. 配置步骤
进入系统视图。
system-view
创建NAT地址组,并进入NAT地址组视图。
nat address-group group-id [ name group-name ]
添加地址组成员。
address start-address end-address
可通过多次执行本命令添加多个地址组成员。
当前地址组成员的IP地址段不能与该地址组中或者其它地址组中已有的地址组成员重叠。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置入方向动态地址转换。
nat inbound { ipv4-acl-number | name ipv4-acl-name } address-group { group-id | name group-name } [ vpn-instance vpn-instance-name ] [ no-pat [ reversible ] [ add-route ] ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
一个接口下可配置多个入方向的动态地址转换。
参数
功能
no-pat reversible
指定该参数,并且已经存在NO-PAT表项的情况下,对于经过该接口发送的内网访问外网的首报文,将其目的IP地址与NO-PAT表项进行匹配,并将目的IP地址转换为匹配的NO-PAT表项中记录的外网地址
no-pat add-route
· 指定该参数,则有报文命中该配置时,设备会自动添加路由表项:目的地址为本次地址转换使用的地址组中的地址,出接口为本配置所在接口,下一跳地址为报文的源地址
· 没有指定该参数,则用户需要在设备上手工添加路由
(7) (可选)调整入方向动态NAT规则的匹配优先级。
nat inbound rule move nat-rule-name1 { after | before } nat-rule-name2
7小时前回答暂无
你正在,路由器+私网地址和私网地址做nat,怎么做,谁能发一下配置参考一下
