将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 操作系统区 应用网络 华为交换机、路由器 华为路由器 动态NAT地址转换配置
查看: 978|回复: 0
收起左侧

华为路由器 动态NAT地址转换配置

[复制链接]
admin
发表于 2022-3-15 11:50:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
一、组网需求:1 k6 o1 j1 o& o! l0 e1 \
某公司平台和办公网的私网用户和互联网相连,路由器上接口GigabitEthernet0/0/0的公网地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。) e6 J- |. |+ G2 d' |1 r
允许使用公网IP地址比较少(222.249.230.1),所以使用no-pat转换方式(只转换数据包的IP地址,并不使用端口号)平台的NAT方式替换A部门内部的主机地址{网段为192.168.(100-110).0/24},访问因特网。
9 ?& V* K' T: J) ]允许使用公网IP地址比较少(222.249.230.1),所以使用pat转换方式(同时转换数据包中的IP地址和端口号)办公网的NAT替换内部的主机地址(网段为192.168.0.0/22),访问因特网。' r! l) f9 |- @3 f/ P) C
1、网络拓扑
$ ]9 {+ o6 Y. H) S0 q: z, f1 m
$ u2 q  x* t6 l: F' b" U
* P6 Q8 h+ D) ], U4 m2、配置思路. n. W) H3 x  I2 i8 |
配置接口IP地址、缺省路由和在WAN侧接口下配置NAT Outbound,实现内部主机访问外网服务功能。
9 q) C; L+ f" \二、操作步骤
7 H; \1 p: q% i3 A  ?1、配置云平台、办公网主机IP地址,网关分别是192.168.(100-110).254、192.168.0.18 Y8 f+ ~# m+ @) r
2、在SWA上配置vlan
1 _& Q4 K  [; }" M' H1 `<Huawei>system-view
8 G: C) w' ~( Y3 L' e  \[Huawei]sysname SW) f, Y, \! D# N9 J. O% K  @' M
[SW]vlan (100-110)& ]! P  C6 Z# U) n9 O
[SW-vlan(100-110)]q, l4 I+ O- R) K
[SW]interface  Ethernet0/0/1
2 x2 V' G! [: `% c) F[SW-Ethernet0/0/1]port link-type access
: Y! L: ~' N; W- [* D[SW-Ethernet0/0/1]port default vlan 100/ d, W! ~' Z- K! G+ ^4 L4 N
[SW-Ethernet0/0/1]q* O7 d- w" v/ o7 O0 }+ L
[SW]interface  Ethernet 0/0/2
4 }8 l& S% l# U9 j2 R" P[SW-Ethernet0/0/2]port link-type trunk; L7 g& I9 |) e7 q
[SW-Ethernet0/0/2]port trunk allow-pass vlan all
$ w. {6 |, b; L: t2 e2 N[SW-Ethernet0/0/2]q6 J. |/ z! d8 F. o; [" B
3、在SWB上配置vlan
; K% O, M: a8 O: @; X" K( j[Huawei]sysname SW1
% n' ^0 B) g" q. `% Y. D( g; E  ^[SW1]vlan 200
; O1 J0 g& _6 W( K! d[SW1-vlan200]q
/ V( c+ D' Z$ S[SW1]interface Ethernet0/0/1# {$ [& i' Y5 A, c3 O- M$ `( I- D
[SW1-Ethernet0/0/1]port link-type access
( O- ?9 r2 c( Q2 a[SW1-Ethernet0/0/1]port default vlan 200
* j  N$ b! B: Y3 C, l' ?! R[SW1-Ethernet0/0/1]q
$ |/ T+ E/ ?0 e[SW1]interface Ethernet 0/0/20 M6 A! j& R& V# c& l, Y
[SW1-Ethernet0/0/2]port link-type trunk
& Z4 ?  i2 M9 G6 V. z$ ][SW1-Ethernet0/0/2]port trunk allow-pass vlan all . ]5 ~$ d- D, u# A" P. ?" D
[SW1-Ethernet0/0/2]q
2 y7 r' T! \/ }, V1 |4、在Router上配置接口IP地址" d; q; [$ N7 Z% t6 Y
<Huawei>system-view & I9 W4 w0 l( M, h: r
[Huawei]sysname Router
$ ^0 m# A; \% [! p[Router]vlan batch 100 200, `5 n/ {' H/ v' X
[Router]interface Vlanif 100
" E; w7 T2 w2 A7 q+ ], f% B' x& J[Router-Vlanif100]ip address 192.168.20.1 24' {) s  e! m5 y, _4 P
[Router-Vlanif100]q- z! u$ y$ N. H( q; z( u% _; {1 U
[Router]interface Vlanif 200
5 R" ~: E$ |! P# {0 K* @[Router-Vlanif200]ip address  10.0.0.1 24  ?, F# u9 Z2 O0 w) r
[Router-Vlanif200]q8 t: v" @- f+ J; M/ l0 h8 m6 O( o
[Router]interface Ethernet 0/0/0
4 P. U0 I6 I# x: p" u[Router-Ethernet0/0/0]port link-type trunk * C6 m- w4 p; P) O$ l/ h( T; ]3 Q
[Router-Ethernet0/0/0]port trunk  allow-pass vlan all
# ^4 O7 q  D& N* Z. C' D[Router-Ethernet0/0/0]q& z' ^) E- i$ X$ T7 a
[Router]interface Ethernet 0/0/1
3 d0 |* i* ?; Z0 r/ k[Router-Ethernet0/0/1]port link-type trunk
. f( D5 b7 R( p[Router-Ethernet0/0/1]port trunk allow-pass  vlan all1 V& K7 o  }$ q1 Z! v1 _
[Router-Ethernet0/0/1]q
3 o$ n7 A4 O: F* h. ~2 x6 P[Router]interface  GigabitEthernet  0/0/0
0 L# p% a  D8 R/ P' @5 X8 c/ T[Router-GigabitEthernet0/0/0]ip address  202.169.10.1 24  \6 R$ h8 Q, ^# ~
[Router-GigabitEthernet0/0/0]q+ p1 L0 l/ V* C' ^+ D) U
这时候主机就可以ping通网关了
; R3 a' x  ^6 W& }/ _# W% t  f5、在Router上配置缺省路由,指定下一跳为202.169.10.28 w8 Q* r, P* s/ s1 C3 }
[Router]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2
+ @" q" G" N+ K1 s7 Z6、在Router上配置NAT Outbound(记住在出接口上应用)( \. V( k8 S- L1 c: ^. ~6 S' l& y
[Router]nat address-group 1 202.169.10.100 202.169.10.200
) @2 b2 V7 w& R9 _[Router]nat address-group 2 202.169.10.201 202.169.10.202/ B( N5 |# ?* j6 U
[Router]acl number 3001
1 V5 K) A2 s0 X! C6 E[Router-acl-adv-3001]rule 5 permit  ip source  192.168.20.0 0.0.0.255+ F6 O. O% N$ _5 j
[Router-acl-adv-3001]q7 s' c7 `- G& V! N
[Router]acl number 30026 \% I, k. ^0 T1 u% j$ o
[Router-acl-adv-3002]rule  5 permit  ip source  10.0.0.0 0.0.0.255
+ Y- B+ z6 x; F' ]7 c[Router-acl-adv-3002]q0 }% q" [8 y% D+ N# b/ z
[Router]interface  GigabitEthernet 0/0/0& `0 {; w) ?% V
[Router-GigabitEthernet0/0/0]nat outbound 3001 address-group 1 no-pat
$ A( z7 v/ L8 }' ]& u  B[Router-GigabitEthernet0/0/0]nat outbound 3002 address-group 2# w1 z' Y7 r9 G5 ?5 ]# N
[Router-GigabitEthernet0/0/0]q4 `  _& N+ ]& \/ b# p1 v: x
[Router]ip soft-forward enhance enable
/ k5 u. g! |/ s. f/ A. P' j* P如果需要在Router上执行ping -a source-ip-address命令通过指定发送ICMP ECHO-REQUEST报文的源IP地址来验证内网用户可以访问因特网,需要配置命令ip soft-forward enhance enable使能设备产生的控制报文的增强转发功能,这样,私网的源地址才能通过NAT转换为公网地址。+ n7 g  I7 h! a
7、查看结果9 H5 ^0 W  D- Q5 F6 a+ Y" j
[Router]display  nat outbound
1 R: o1 Y" ^% p+ l NAT Outbound Information:
4 P: y& Q. r5 v6 B/ J$ {4 b" M --------------------------------------------------------------------------; R  C( G4 S( o- O
Interface                     Acl     Address-group/IP/Interface      Type
& q& j% _1 i  p1 `& n% n --------------------------------------------------------------------------
. h9 X, i9 p- Z+ O' n5 J GigabitEthernet0/0/0         3001                              1    no-pat
3 t7 C4 L  c7 i( C GigabitEthernet0/0/0         3002                              2       pat6 Z" }( \! B  g2 D" J1 v
--------------------------------------------------------------------------
1 R+ o% w1 Q& J  Total : 2/ L5 V; E, C% Z1 j; J8 Q# ~! e
[Router]ping -a 192.168.20.1 202.169.10.2& D5 n: \0 `, R2 H" q
  PING 202.169.10.2: 56  data bytes, press CTRL_C to break% Z! C5 }& E; j9 V0 s% M, {
    Reply from 202.169.10.2: bytes=56 Sequence=1 ttl=255 time=10 ms
$ W5 w8 J* k4 X7 O2 ^" t    Reply from 202.169.10.2: bytes=56 Sequence=2 ttl=255 time=10 ms
( U" O* L, c" U; P0 }. k4 Y; G    Reply from 202.169.10.2: bytes=56 Sequence=3 ttl=255 time=10 ms, q' G) p1 e% R  }8 z2 @# H6 O) a
    Reply from 202.169.10.2: bytes=56 Sequence=4 ttl=255 time=10 ms
. J8 M+ g; |( N+ C    Reply from 202.169.10.2: bytes=56 Sequence=5 ttl=255 time=10 ms. A! l% V) C+ g: R8 n1 {

1 u/ r5 O6 V, d2 j" d5 N$ q  P  --- 202.169.10.2 ping statistics ---7 l# u% a2 @0 c8 X7 g2 Q% x
    5 packet(s) transmitted8 x/ c" |) J0 d
    5 packet(s) received2 q( N1 W/ t5 v0 S
    0.00% packet loss% c5 G; S2 u. E' E4 k# N7 k* I
    round-trip min/avg/max = 10/10/10 ms
! n5 _$ i0 y: Y0 N8 c; W9 | / _! h" ?3 t/ I  k! m6 K
[Router]ping -a 10.0.0.1 202.169.10.2
; O) b' `! B2 Y, _+ Z5 s# n  PING 202.169.10.2: 56  data bytes, press CTRL_C to break) a- t' q8 `2 Z" _
    Reply from 202.169.10.2: bytes=56 Sequence=1 ttl=255 time=10 ms
( A! L0 }% z1 l) \5 |6 a& {    Reply from 202.169.10.2: bytes=56 Sequence=2 ttl=255 time=10 ms
+ C- J! p/ P2 T. Z2 R! Y/ B    Reply from 202.169.10.2: bytes=56 Sequence=3 ttl=255 time=10 ms
3 q/ u- h6 b6 J5 O4 P    Reply from 202.169.10.2: bytes=56 Sequence=4 ttl=255 time=10 ms
1 w/ ?1 O. ~1 E3 o5 l' k" m    Reply from 202.169.10.2: bytes=56 Sequence=5 ttl=255 time=10 ms9 O  V# i0 R6 X7 ^
( K/ J/ o5 K' I8 Q- c2 L
  --- 202.169.10.2 ping statistics ---
1 \! g8 ]: Y" O& z5 H! _9 P    5 packet(s) transmitted
. ]. j/ g6 \5 a: o# T1 C- z    5 packet(s) received% `; y* d6 B: f1 K: {  u  s7 s
    0.00% packet loss
! K; v+ _9 a$ a$ S: n% W" h/ n8 P9 g    round-trip min/avg/max = 10/10/10 ms
8 S# T$ x: e) M& O  q& r5 S8、查看NAT映射表项
( `0 C+ P1 a1 Y& B. h1 u1 [0 H[Router]display nat session all verbose
$ B; g* x8 E" M* L————————————————
" j7 l/ r  \2 U' ^% C% z* Z5 q; K版权声明:本文为CSDN博主「友人a笔记」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。: {! v$ C9 t" a# ?. }$ A) {5 ^3 D
原文链接:https://blog.csdn.net/tladagio/article/details/80725043" p" D& q2 I5 ^4 l7 R7 r/ t& O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:41 , Processed in 0.051217 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表