3分钟前 中小型办公网络代理商价格合理「北京安腾思路」[北京安腾思路9566f31]内容:
H3C网络上NAT设备
通过NAT设备上静态建立或动态生成的地址映射关系,可以实现内部网络与外部网络IP地址的转换。通常情况下,我们按照地址映射关系的产生方式分为动态地址转换和静态地址转换两类:
(1)静态地址转换:外部网络与内部网络之间的地址映射关系在配置中确定,适用于内部网络与外部网络之间的少量固定访问请求。静态地址转换映射支持两种方式:一对一静态转换映射、网段第网段静态转换映射;
(2)动态地址映射:外部网络与内部网络之间的地址映射关系有报文动态决定。通常在接口上配置访问控制列表和地址池的关联即可实现动态地址转换。若直接使用接口的IP地址作为转换后的地址,则配置Easy-IP即可实现动态地址转换。若选择使用地址池中的地址作为转换后的地址,则根据地址转换过程中是否使用端口信息可将动态地址转换分为NO-PAT和NAPT两种方式:NO_PAT为不使用TCP/UDP端口信息实现的多对多地址转换;NAPT为使用TCP/UDP端口信息实现的多对一地址转换
H3C网络路由器在企业网络中的常用操作
H3C路由器常用操作
接口的常规操作:
int g0/4
port link-mode route 将此接口设置为路由模式(3层模式)
ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度
映射内网主机(或主机端口)到公网(电信或联通)的方法
映射电信公网IP(61开头)的方法:
int g0/1
nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80
映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口
映射联通公网IP(220开头)的方法:
int g0/0
nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389
映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口
H3C网络地址转换配置方法EASY IP
(easyIP 是目前比较常用的地址转换技术,它舍弃了地址池的方案,直接将内网地址转换为出口路由器出接口IP,适用于通过拨号动态获取公网地址上网的网络环境)
命令解析:
1、 通过标准ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]aclbasic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 进入接口模式视图, 将acl 2000与接口关联,并在出方向上应用NAT
[RTA]interfaces 1/0
[RTA-Serial1/0]natoutbound 2000
(easy ip 技术没有地址池的配置,配置相比其他两个比较简单!)
H3C网络地址转换配置方法NAPT
NAPT:使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以大限度地节约 IP 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl basic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaceserial1/0
[RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)