NAT

NetEngine AR600, AR6100, AR6200, AR6300 典型配置案例（Web网管）

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

NAT

配置内网用户通过Easy IP方式访问Internet外网的示例
配置NAT Server，实现内网服务器对外网用户提供WWW服务示例
配置静态NAT，实现私网地址与公网地址的转换示例

配置内网用户通过Easy IP方式访问Internet外网的示例

规格

适用于所有版本、所有形态的AR路由器。

组网需求

如图3-98所示，Router作为某企业出口网关，出接口GE0/0/1的IP地址为1.1.1.2/24，连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。接口Eth1/0/0连接内网用户，其IP地址为192.168.0.1/24。内网用户希望通过Router的出接口GE0/0/1做Easy IP地址转换，从而实现访问Internet外网的需求，并且限制IP地址为192.168.0.3的用户访问外网。

图3-98 配置内网用户通过Easy IP方式访问Internet外网的组网图

操作步骤

配置允许进行NAT转换的内网地址段
1. 登录Web网管后，依次单击“安全 > ACL”，进入如图3-99所示的“基本ACL配置”界面。
  图3-99 基本ACL配置
2. 单击“新建”，在弹出的“新建基本ACL配置”中输入ACL名称，选择类型“IPv4”，如图3-100所示。
  图3-100 新建基本ACL配置
3. 单击“确定”，显示新增的配置列表。
4. 单击“添加规则”，配置允许进行NAT转换的内网地址段，单击右侧的“”，完成ACL规则的配置，如图3-101所示。
  图3-101 基本ACL配置列表
配置接口的IP地址
1. 依次单击“广域网互联 > 以太接口”，进入如图3-102所示的“以太接口”界面。
  图3-102 以太接口
2. 在“以太接口列表”中，单击“GigabitEthernet0/0/1”右侧的“”，配置接口的IP地址，如图3-103所示。
  图3-103 修改以太接口
3. 单击“确定”，完成接口GE0/0/1的配置。
  同样的方式，配置接口Eth1/0/0的IP地址为192.168.0.1。
配置Easy IP方式的NAT，实现私网地址和公网地址的转换
1. 依次单击“IP业务 > NAT > 外网访问”，进入如图3-104所示的“外网访问”界面。
  图3-104 外网访问
2. 单击“新建”，在弹出的“新建外网访问”中配置NAT，如图3-105所示。
  图3-105 新建外网访问
3. 单击“确定”，完成NAT的配置。
配置缺省路由，保证出接口到对端路由可达
1. 依次单击“IP业务 > 路由 > 静态路由配置”，进入如图3-106所示的“静态路由配置”界面。
  图3-106 静态路由配置
2. 在“IPv4静态路由配置表”中单击“新建”，在弹出的“新建IPv4静态路由业务”中配置缺省路由，如图3-107所示。
  图3-107 新建IPv4静态路由业务
3. 单击“确定”，完成缺省路由的配置。
验证配置结果
# 配置完成后，显示如图3-108所示的配置列表。内网用户可以通过Router正常访问Internet外网。

图3-108 外网访问

配置NAT Server，实现内网服务器对外网用户提供WWW服务示例

规格

适用于所有版本、所有形态的AR路由器。

组网需求

如图3-109所示，某企业IP地址为192.168.1.2/24的内部服务器对外提供WWW服务，对外公布的IP地址为1.1.1.3/24。通过在Router上配置NAT Server，实现私网地址与公网地址的转换，使外部用户能够通过公网地址访问WWW服务器。GE0/0/1的IP地址为192.168.1.1/24，GE0/0/2的IP地址为1.1.1.2/24，对端运营商侧地址为1.1.1.1/24。

图3-109 配置NAT Server组网图

操作步骤

配置接口的IP地址
1. 登录Web网管后，依次单击“广域网互联 > 以太接口”，进入如图3-110所示的“以太接口”界面。
  图3-110 以太接口
2. 在“以太接口列表”中，单击“GigabitEthernet0/0/1”右侧的“”，配置接口的IP地址，如图3-111所示。
  图3-111 修改以太接口
3. 单击“确定”，完成接口GE0/0/1的配置。
  同样的方式，配置接口GE0/0/2的IP地址为1.1.1.2，子网掩码为255.255.255.0。
配置NAT Server，实现私网地址与公网地址的转换，使外部用户能够通过公网地址访问WWW服务器
1. 依次单击“IP业务 > NAT > 内部服务器”，进入如图3-112所示的“内部服务器”界面。
  图3-112 内部服务器
2. 单击“新建”，在弹出的“新建内部服务器”中配置NAT Server，如图3-113所示。
  图3-113 新建内部服务器
3. 单击“确定”，完成NAT Server的配置。
配置缺省路由，保证出接口到对端路由可达
1. 依次单击“IP业务 > 路由 > 静态路由配置”，进入如图3-114所示的“静态路由配置”界面。
  图3-114 静态路由配置
2. 在“IPv4静态路由配置表”中单击“新建”，在弹出的“新建IPv4静态路由业务”中配置缺省路由，如图3-115所示。
  图3-115 新建IPv4静态路由业务
3. 单击“确定”，完成缺省路由的配置。
验证配置结果
# 配置完成后，显示如图3-116所示的配置列表。外网用户能够通过公网地址访问WWW服务器。

图3-116 内部服务器

配置静态NAT，实现私网地址与公网地址的转换示例

规格

适用于所有版本、所有形态的AR路由器。

组网需求

如图3-117所示，某企业IP地址为192.168.1.2/24的主机用户希望使用固定公网地址1.1.1.3/24。通过在Router上配置静态NAT，实现私网地址与公网地址的转换，使用户能够与外网互通。GE0/0/1的IP地址为192.168.1.1/24，GE0/0/2的IP地址为1.1.1.2/24，对端运营商侧地址为1.1.1.1/24。

图3-117 配置静态NAT组网图

操作步骤

配置接口IP地址
1. 登录Web网管后，依次单击“广域网互联 > 以太接口”，进入如图3-118所示的“以太接口”界面。
  图3-118 以太接口
2. 在“以太接口列表”中，单击“GigabitEthernet0/0/1”右侧的“”，配置接口的IP地址，如图3-119所示。
  图3-119 修改以太接口
3. 单击“确定”，完成接口GE0/0/1的配置。
  同样的方式，配置接口GE0/0/2的IP地址为1.1.1.2，子网掩码为255.255.255.0。
配置静态NAT，实现私网地址与公网地址的转换
1. 依次单击“IP业务 > NAT > 静态NAT”，进入如图3-120所示的“静态NAT”界面。
  图3-120 静态NAT
2. 单击“新建”，在弹出的“新建静态NAT”中配置NAT，如图3-121所示。
  图3-121 新建静态NAT
3. 单击“确定”，完成静态NAT的配置。
配置缺省路由，保证出接口到对端路由可达
1. 依次单击“IP业务 > 路由 > 静态路由配置”，进入如图3-122所示的“静态路由配置”界面。
  图3-122 静态路由配置
2. 在“IPv4静态路由配置表”中单击“新建”，在弹出的“新建IPv4静态路由业务”中配置缺省路由，如图3-123所示。
  图3-123 新建IPv4静态路由业务
3. 单击“确定”，完成缺省路由的配置。
验证配置结果
# 配置完成后，显示如图3-124所示的配置列表。内网用户可以实现与外网互通。

图3-124 静态NAT

配置内网用户通过Easy IP方式访问Internet外网的示例
配置NAT Server，实现内网服务器对外网用户提供WWW服务示例
配置静态NAT，实现私网地址与公网地址的转换示例

翻译

English

下载文档

更新时间：2023-10-17

文档编号：EDOC1100112344

浏览量：77605

下载量：8600

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

配置内网用户通过Easy IP方式访问Internet外网的示例

规格

组网需求

操作步骤

配置NAT Server，实现内网服务器对外网用户提供WWW服务示例

规格

组网需求

操作步骤

配置静态NAT，实现私网地址与公网地址的转换示例

规格

组网需求

操作步骤

相关版本

相关文档

数字签名