所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT静态溯源示例

配置NAT静态溯源示例

介绍NAT静态溯源功能的配置示例,实现公司内部私有地址和外部公共地址进行多对一的转换,并限定只有特定网段的PC可以访问Internet。

组网需求

图2-21所示的集中式NAT场景中,公司内部网络的计算机通过CPE设备进行一次NAT转换后连接到BRAS设备,BRAS上连接RADIUS服务器,CR旁挂集中式CGN设备,连接到IPv4网络。NAT设备的业务板插在1号槽位上。CGN设备通过GE1/0/0接口与CR设备连接。公司具有192.168.0.1/24至192.168.0.100/24共100个公网IP地址。

通过配置要达到以下要求:
  • 内部网段10.0.0.1/24至10.0.0.255/24的计算机可以访问Internet,其它网段的计算机则不能访问Internet。
图2-21  NAT静态溯源算法组网图
说明:

本例中的inteface1代表GE1/0/0


配置思路

采用如下思路配置NAT静态溯源算法。

  1. 配置VSM HA业务实例组。
  2. 配置NAT实例nat1,将业务板绑定到NAT实例。
  3. 配置流分类规则、NAT动作。
  4. 配置NAT静态溯源算法映射。
  5. 将NAT静态溯源算法与NAT实例绑定。

数据准备

  • VSM HA备份组的索引号1、VSM HA业务实例组的名称group1、NAT实例的名称nat1的索引号1
  • 静态溯源算法私网和静态溯源算法公网地址池的编号
  • 应用NAT引流策略的接口号以及接口下的IP地址
  • 静态溯源算法私网的地址段从10.0.0.1到10.0.0.255和静态溯源算法公网地址段从192.168.0.1到192.168.0.100
  • 静态溯源算法公网地址池的端口号范围从256到1023和端口段大小为256
  • ACL的名称3001、流分类的名称c1、流行为的名称b1、流策略的名称p1

操作步骤

  1. 配置VSM HA业务实例组。

    <HUAWEI> system-view
    [~HUAWEI] service-location 1
    [*HUAWEI-service-location-1] location slot 1 engine 0
    [*HUAWEI-service-location-1] commit
    [~HUAWEI-service-location-1] quit
    [~HUAWEI] service-instance-group group1
    [*HUAWEI-service-instance-group-group1] service-location 1
    [*HUAWEI-service-instance-group-group1] commit
    [~HUAWEI-service-instance-group-group1] quit

  2. 配置NAT实例nat1,将业务板绑定到NAT实例。

    [~HUAWEI] nat instance nat1 id 1
    [*HUAWEI-nat-instance-nat1] service-instance-group group1
    [*HUAWEI-nat-instance-nat1] commit
    [~HUAWEI-nat-instance-nat1] quit

  3. 配置流分类规则、NAT动作。
    1. 配置基于ACL流分类规则。

      • 规则1:只有内部网段地址为10.0.0.0/24的主机可以访问Internet。

      [~HUAWEI] acl 3001
      [*HUAWEI-acl4-advance-3001] rule 1 permit ip source 10.0.0.0 0.0.0.255
      [*HUAWEI-acl4-advance-3001] commit
      [~HUAWEI-acl4-advance-3001] quit

    2. 配置流分类,定义基于ACL的匹配规则。

      [~HUAWEI] traffic classifier c1
      [*HUAWEI-classifier-c1] if-match acl 3001
      [*HUAWEI-classifier-c1] commit
      [~HUAWEI-classifier-c1] quit

    3. 定义流行为,配置流量动作为绑定NAT实例nat1。

      [~HUAWEI] traffic behavior b1 
      [*HUAWEI-behavior-b1] nat bind instance nat1
      [*HUAWEI-behavior-b1] commit
      [~HUAWEI-behavior-b1] quit

    4. 定义NAT策略,将所有应用的ACL规则和动作进行关联。

      [~HUAWEI] traffic policy p1
      [*HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
      [*HUAWEI-trafficpolicy-p1] commit
      [~HUAWEI-trafficpolicy-p1] quit

    5. 在接口视图下应用NAT引流策略。

      [~HUAWEI] interface gigabitEthernet 1/0/0
      [~HUAWEI-GigabitEthernet1/0/0] traffic-policy p1 inbound
      [*HUAWEI-GigabitEthernet1/0/0] commit
      [~HUAWEI-GigabitEthernet1/0/0] quit

  4. 配置一组静态溯源算法参数,私网地址池为10.0.0.1至10.0.0.255,公网地址池为192.168.0.1至192.168.0.100,端口范围为256到1023,端口段大小为256。

    [~HUAWEI] nat static-mapping
    [*HUAWEI-nat-static-mapping] inside-pool 1
    [*HUAWEI-nat-static-mapping-inside-pool-1] section 1 10.0.0.1 10.0.0.255
    [*HUAWEI-nat-static-mapping-inside-pool-1] quit
    [*HUAWEI-nat-static-mapping] global-pool 1
    [*HUAWEI-nat-static-mapping-global-pool-1] section 1 192.168.0.1 192.168.0.100
    [*HUAWEI-nat-static-mapping-global-pool-1] quit
    [*HUAWEI-nat-static-mapping] static-mapping 10 inside-pool 1 global-pool 1 port-range 256 1023 port-size 256
    [*HUAWEI-nat-static-mapping] commit
    [~HUAWEI-nat-static-mapping] quit

  5. 在NAT实例nat1中使能静态溯源算法,并且指定算法参数id为10。

    [~HUAWEI] nat instance nat1
    [~HUAWEI-nat-instance-nat1] nat bind static-mapping 10
    [*HUAWEI-nat-instance-nat1] commit
    [~HUAWEI-nat-instance-nat1] quit

  6. 检查配置结果。

    # 在设备上查看NAT用户的信息。

    <HUAWEI> display nat user-information slot 1 engine 0 verbose
    This operation will take a few minutes. Press 'Ctrl+C' to break ...                                                                 
    Slot: 1  Engine: 0                                                                                                                  
    Total number:  1.                                                                                                                   
      ---------------------------------------------------------------------------                                                       
      User Type                             :  NAT444                                                                                   
      CPE IP                                :  10.0.0.1                                                                                 
      User ID                               :  -                                                                                        
      VPN Instance                          :  -                                                                                        
      Address Group                         :  -                                                                                        
      NoPAT Address Group                   :  -                                                                                        
      NAT Instance                          :  nat1                                                                                     
      Public IP                             :  192.168.0.1                                                                              
      NoPAT Public IP                       :  -                                                                                        
      Start Port                            :  256                                                                                      
      Port Range                            :  256                                                                                      
      Port Total                            :  256                                                                                      
      Extend Port Alloc Times               :  0                                                                                        
      Extend Port Alloc Number              :  0                                                                                        
      First/Second/Third Extend Port Start  :  0/0/0                                                                                    
      Total/TCP/UDP/ICMP Session Limit      :  8192/10240/10240/512                                                                     
      Total/TCP/UDP/ICMP Session Current    :  1/0/1/0                                                                                  
      Total/TCP/UDP/ICMP Rev Session Limit  :  8192/10240/10240/512                                                                     
      Total/TCP/UDP/ICMP Rev Session Current:  0/0/0/0                                                                                  
      Total/TCP/UDP/ICMP Port Limit         :  0/0/0/0                                                                                  
      Total/TCP/UDP/ICMP Port Current       :  1/0/1/0                                                                                  
      Nat ALG Enable                        :  NULL                                                                                     
      Token/TB/TP                           :  0/0/0                                                                                    
      Port Forwarding Flag                  :  Non Port Forwarding                                                                      
      Port Forwarding Ports                 :  0 0 0 0 0                                                                                
      Aging Time(s)                         :  -                                                                                        
      Left Time(s)                          :  -                                                                                        
      Port Limit Discard Count              :  0                                                                                        
      Session Limit Discard Count           :  0                                                                                        
      Fib Miss Discard Count                :  0                                                                                        
      -->Transmit Packets                   :  150156628                                                                                
      -->Transmit Bytes                     :  19699109016                                                                              
      -->Drop Packets                       :  0                                                                                        
      <--Transmit Packets                   :  0                                                                                        
      <--Transmit Bytes                     :  0                                                                                        
      <--Drop Packets                       :  0                                                                                        
      ---------------------------------------------------------------------------  

配置文件

NAT Server设备的配置文件。

#
sysname HUAWEI
#
license
 active nat session-table size 16 slot 1 engine 0
#
nat static-mapping
 inside-pool 1
  section 1 10.0.0.1 10.0.0.255
 global-pool 1
  section 1 192.168.0.1 192.168.0.100
 static-mapping 10 inside-pool 1 global-pool 1 port-range 256 1023 port-size 256
#
service-location 1
 locate slot 1 engine 0
#
service-instance-group group1
 service-location 1
#
nat instance nat1 id 1
 service-instance-group group1 
 nat bind static-mapping 10
#
acl 3001
 rule 1 permit ip source 10.0.0.0 0.0.0.255
#
traffic classifier c1
 if-match acl 3001
#
traffic behavior b1
 nat bind instance nat1
#
traffic policy p1
 classifier c1 behavior b1 precedence 1
#
interface GigabitEthernet 1/0/0
 undo shutdown
 ip address 10.1.1.1 255.255.255.0
 traffic-policy p1 inbound
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20110

下载量:206

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页