所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置出接口NAT Easy IP叠加发夹场景示例

配置出接口NAT Easy IP叠加发夹场景示例

介绍出接口NAT Easy IP叠加发夹场景功能的配置示例,实现内部主机在使用出接口NAT方式访问Internet,同时通过公网地址访问Easy IP方式创建的内部服务器,结合配置组网图来理解业务的配置过程。

组网需求

图2-12所示,一个内部网络的主机通过路由器配置出接口NAT功能连接到Internet。同时还通过公网地址访问同一台NAT设备下使用Easy IP方式创建的内部服务器。路由器的业务板插在1号槽位上。路由器通过2/0/0与内部网连接。路由器通过接口2/0/1与Internet相连,具有120.10.10.144/32至120.10.10.145/32共2个公网IP地址。

各接口IP地址如图2-12所示,通过配置要达到以下要求:
  • 内部网段10.91.100.4/24的计算机可以访问Internet。
  • 实现通过公网地址访问同一台NAT设备下使用Easy IP方式创建的内部服务器。
图2-12  出接口NAT Easy IP叠加发夹场景组网图
说明:

本例中的interface1、interface2分别代表GE2/0/0、GE2/0/1


配置思路

采用如下思路配置出接口NAT Easy IP叠加发夹场景。

  1. 配置NAT实例。
  2. 配置Easy IP方式的NAT Server。
  3. 配置出接口绑定NAT实例。

数据准备

为完成此配置例,需要准备如下的数据:
  • NAT A设备业务板上的槽位号(场景需求中已指明为1号槽位号)

  • NAT实例的名称nat1和索引号1

  • NAT A设备的NAT转换地址池名称address-group1、地址池编号1、IP地址段从120.10.10.144到120.10.10.145

  • ACL的名称3001

  • ACL的名称3002

  • 应用NAT引流策略的接口号以及接口下的IP地址

操作步骤

  1. 配置NAT基本功能。
    1. 对于VSUF-80/VSUF-160,配置1号业务板的会话表资源为6M。

      <HUAWEI> system-view
      [~HUAWEI] sysname HUAWEI
      [*HUAWEI] commit
      [~HUAWEI] license
      [*HUAWEI-license] active nat session-table size 6 slot 1 engine 0
      [*HUAWEI-license] commit
      [~HUAWEI-license] quit

    2. 创建NAT实例nat1,并将业务板绑定到NAT实例。

      [~HUAWEI] service-location 1
      [*HUAWEI-service-location-1] location slot 1 engine 0
      [*HUAWEI-service-location-1] commit
      [~HUAWEI-service-location-1] quit
      [~HUAWEI] service-instance-group group1
      [*HUAWEI-service-instance-group-group1] service-location 1
      [*HUAWEI-service-instance-group-group1] commit
      [~HUAWEI-service-instance-group-group1] quit
      [~HUAWEI] nat instance nat1 id 1
      [*HUAWEI-nat-instance-nat1] service-instance-group group1
      [*HUAWEI-nat-instance-nat1] commit
      [~HUAWEI-nat-instance-nat1] quit

    3. 配置NAT地址池,地址池范围从120.10.10.144到120.10.10.145。

      [~HUAWEI] nat instance nat1
      [~HUAWEI-nat-instance-nat1] nat address-group address-group1 group-id 1 120.10.10.144 120.10.10.145
      [*HUAWEI-nat-instance-nat1] commit
      [~HUAWEI-nat-instance-nat1] quit

  2. 配置Easy IP方式的NAT Server。
    1. 配置公网接口地址

      [~HUAWEI] interface gigabitEthernet 2/0/1
      [~HUAWEI-GigabitEthernet2/0/1] ip address 120.10.10.143 255.255.255.0
      [*HUAWEI-GigabitEthernet2/0/1] commit
      [~HUAWEI-GigabitEthernet2/0/1] quit

    2. 配置NAT Server,这里以TCP 80端口的NAT Server为例

      [~HUAWEI] nat instance nat1
      [~HUAWEI-nat-instance-nat1] nat server protocol tcp global unnumbered interface GigabitEthernet2/0/1 80 inside 10.91.100.254 80

  3. 配置出接口NAT的引流策略。
    1. 配置ACL,匹配私网主机访问Internet的流量。

      [~HUAWEI] acl 3001
      [*HUAWEI-acl4-advance-3001] rule 5 permit ip source 10.91.100.0 0.0.0.255
      [*HUAWEI-acl4-advance-3001] commit
      [~HUAWEI-acl4-advance-3001] quit

    2. 配置公网接口下的出接口NAT。

      [~HUAWEI] interface gigabitEthernet 2/0/1
      [*HUAWEI-GigabitEthernet2/0/1] ip address 120.10.10.143 255.255.255.0
      [*HUAWEI-GigabitEthernet2/0/1] nat bind acl 3001 instance nat1
      [*HUAWEI-GigabitEthernet2/0/1] commit
      [~HUAWEI-GigabitEthernet2/0/1] quit

    3. 配置ACL,匹配私网主机访问私网服务器的流量。

      [~HUAWEI] acl 3002
      [*HUAWEI-acl4-advance-3002] rule 5 permit tcp source 10.91.100.0 0.0.0.255 destination 10.91.100.254 0
      [*HUAWEI-acl4-advance-3002] rule 10 permit tcp source 10.91.100.254 0 destination 10.91.100.0 0.0.0.255
      [*HUAWEI-acl4-advance-3002] commit
      [~HUAWEI-acl4-advance-3002] quit

    4. 配置私网接口下的出接口NAT。

      [~HUAWEI] interface gigabitEthernet 2/0/0
      [*HUAWEI-GigabitEthernet2/0/0] ip address 10.91.100.2 255.255.255.0
      [*HUAWEI-GigabitEthernet2/0/0] nat bind acl 3002 instance nat1
      [*HUAWEI-GigabitEthernet2/0/0] commit
      [~HUAWEI-GigabitEthernet2/0/0] quit

配置文件

# 
sysname HUAWEI 
# 
license 
 active nat session-table size 6 slot 1 engine 0  
# 
service-location 1  
 location slot 1 engine 0 
# 
service-instance-group group1       
 service-location 1       
# 
nat instance nat1 id 1       
 service-instance-group group1       
 nat address-group address-group1 group-id 1 120.10.10.144 120.10.10.145
 nat server protocol tcp global unnumbered interface GigabitEthernet2/0/1 80 inside 10.91.100.254 80
# 
acl 3001 
 rule 5 permit ip source 10.91.100.0 0.0.0.255
# 
acl 3002
 rule 5 permit tcp source 10.91.100.0 0.0.0.255 destination 10.91.100.254 0
 rule 10 permit tcp source 10.91.100.254 0 destination 10.91.100.0 0.0.0.255
# 
interface gigabitEthernet 2/0/0
 undo shutdown 
 ip address 10.91.100.2 255.255.255.0
 nat bind acl 3002 instance nat1
# 
interface gigabitEthernet 2/0/1
 undo shutdown 
 ip address 120.10.10.143 255.255.255.0
 nat bind acl 3001 instance nat1
# 
return 
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:19948

下载量:205

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页