所选语种没有对应资源,请选择:
企业业务网站
选择区域/语言
Huawei Global - English
技术支持 文档中心
NE40E-M2K V800R010C10SPC500 配置指南 - IPv6过渡技术 01

本文档是NE40E-M2K V800R010C10SPC500 配置指南 - IPv6过渡技术

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置出接口NAT方式支持Easy IP场景叠加发夹场景示例

配置出接口NAT方式支持Easy IP场景叠加发夹场景示例

介绍出接口NAT方式支持Easy IP场景叠加发夹场景功能的配置示例,实现内部主机使用出接口NAT方式访问Internet,同时通过公网地址访问Easy IP方式创建的内部服务器,结合配置组网图来理解业务的配置过程。

组网需求

图2-8所示,一个内部网络的主机通过路由器配置出接口NAT功能连接到Internet。同时还通过公网地址访问同一台NAT设备下使用Easy IP方式创建的内部服务器。路由器通过0/2/0与内部网连接。路由器通过接口0/2/1与Internet相连,具有120.10.10.144/32至120.10.10.145/32共2个公网IP地址。

各接口IP地址如图2-8所示,通过配置要达到以下要求:
  • 实现内部网段10.91.100.0/24的计算机访问外部Internet。
  • 实现内部网段10.91.100.0/24的计算机通过公网地址访问内部服务器。
  • 实现外部Internet计算机通过公网地址访问内部服务器。
图2-8 出接口NAT方式支持Easy IP场景叠加发夹场景组网图
说明:

本例中的interface1、interface2分别代表GE0/2/0、GE0/2/1


配置思路

采用如下思路配置出接口NAT Easy IP叠加发夹场景。

  1. 配置NAT实例。
  2. 配置Easy IP方式的NAT Server。
  3. 配置出接口绑定NAT实例。

数据准备

为完成此配置例,需要准备如下的数据:

  • NAT实例的名称nat1和索引号1

  • NAT A设备的NAT转换地址池名称address-group1、地址池编号1、IP地址段从120.10.10.144到120.10.10.145

  • ACL的名称3001

  • ACL的名称3002

  • 应用NAT引流策略的接口号以及接口下的IP地址

操作步骤

  1. 配置NAT基本功能。
    1. 创建NAT实例nat1,并将业务板绑定到NAT实例。 

      [~HUAWEI] service-location 1
[*HUAWEI-service-location-1] location slot 3
[*HUAWEI-service-location-1] commit
[~HUAWEI-service-location-1] quit
[~HUAWEI] service-instance-group group1
[*HUAWEI-service-instance-group-group1] service-location 1
[*HUAWEI-service-instance-group-group1] commit
[~HUAWEI-service-instance-group-group1] quit
[~HUAWEI] nat instance nat1 id 1
[*HUAWEI-nat-instance-nat1] service-instance-group group1
[*HUAWEI-nat-instance-nat1] commit
[~HUAWEI-nat-instance-nat1] quit

    2. 配置NAT地址池,地址池范围从120.10.10.144到120.10.10.145。 

      [~HUAWEI] nat instance nat1
[~HUAWEI-nat-instance-nat1] nat address-group address-group1 group-id 1 120.10.10.144 120.10.10.145
[*HUAWEI-nat-instance-nat1] commit
[~HUAWEI-nat-instance-nat1] quit

  2. 配置Easy IP方式的NAT Server。
    1. 配置公网接口地址 

      [~HUAWEI] interface gigabitEthernet 0/2/1
[~HUAWEI-GigabitEthernet0/2/1] ip address 120.10.10.143 255.255.255.0
[*HUAWEI-GigabitEthernet0/2/1] commit
[~HUAWEI-GigabitEthernet0/2/1] quit

    2. 配置NAT Server,配置服务器的公网IP地址复用接口0/2/1IP地址,这里以TCP 80端口的NAT Server为例 

      [~HUAWEI] nat instance nat1
[~HUAWEI-nat-instance-nat1] nat server protocol tcp global unnumbered interface GigabitEthernet0/2/1 80 inside 10.91.100.254 80
[*HUAWEI-nat-instance-nat1] commit
[~HUAWEI-nat-instance-nat1] quit

  3. 配置出接口NAT的引流策略。
    1. 配置ACL,匹配私网网段10.91.100.0/24的计算机访问外部Internet的流量。 

      [~HUAWEI] acl 3001
[*HUAWEI-acl4-advance-3001] rule 5 permit ip source 10.91.100.0 0.0.0.255
[*HUAWEI-acl4-advance-3001] commit
[~HUAWEI-acl4-advance-3001] quit

    2. 配置公网接口下的出接口NAT。 

      [~HUAWEI] interface gigabitEthernet 0/2/1
[*HUAWEI-GigabitEthernet0/2/1] nat bind acl 3001 instance nat1
[*HUAWEI-GigabitEthernet0/2/1] commit
[~HUAWEI-GigabitEthernet0/2/1] quit

    3. 配置ACL,匹配私网网段10.91.100.0/24的计算机与内部服务器的公网IP地址间互访的流量。 

      [~HUAWEI] acl 3002
[*HUAWEI-acl4-advance-3002] rule 5 permit tcp source 10.91.100.0 0.0.0.255 destination 10.91.100.254 0
[*HUAWEI-acl4-advance-3002] rule 10 permit tcp source 10.91.100.254 0 destination 10.91.100.0 0.0.0.255
[*HUAWEI-acl4-advance-3002] commit
[~HUAWEI-acl4-advance-3002] quit

    4. 配置私网接口下的出接口NAT。 

      [~HUAWEI] interface gigabitEthernet 0/2/0
[*HUAWEI-GigabitEthernet0/2/0] ip address 10.91.100.2 255.255.255.0
[*HUAWEI-GigabitEthernet0/2/0] nat bind acl 3002 instance nat1
[*HUAWEI-GigabitEthernet0/2/0] commit
[~HUAWEI-GigabitEthernet0/2/0] quit

配置文件

# 
sysname HUAWEI 
# 
service-location 1  
 location slot 3 
# 
service-instance-group group1       
 service-location 1       
# 
nat instance nat1 id 1       
 service-instance-group group1       
 nat address-group address-group1 group-id 1 120.10.10.144 120.10.10.145
 nat server protocol tcp global unnumbered interface GigabitEthernet0/2/1 www inside 10.91.100.254 www
#
acl number 3001 
 rule 5 permit ip source 10.91.100.0 0.0.0.255
#
acl number 3002
 rule 5 permit tcp source 10.91.100.0 0.0.0.255 destination 10.91.100.254 0
 rule 10 permit tcp source 10.91.100.254 0 destination 10.91.100.0 0.0.0.255
# 
interface gigabitEthernet 0/2/0
 undo shutdown 
 ip address 10.91.100.2 255.255.255.0
 nat bind acl 3002 instance nat1
# 
interface gigabitEthernet 0/2/1
 undo shutdown 
 ip address 120.10.10.143 255.255.255.0
 nat bind acl 3001 instance nat1
# 
return
下载文档
更新时间:2019-01-03

文档编号:EDOC1100058752

浏览量:9976

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

分享
上一页 下一页
华为亿家APP下载 华为亿家APP下载

版权所有 © 华为技术有限公司 1998-2022。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: