H3C NAT 配置举例VIP专享VIP免费

1--6NAT配置举例4.5.1典型nat配置举例1.组网需求如下图所示，一个公司通过secpath防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0访问internet，公司内部对外提供www、ftp和smtp服务，而且提供两台www的服务器。公司内部网址为10.110.0.0/16。其中，内部ftp服务器地址为10.110.10.1，内部www服务器1地址为10.110.10.2，内部www服务器2地址为10.110.10.3，内部smtp服务器地址为10.110.10.4，并且希望可以对外提供统一的服务器的ip地址。内部10.110.10.0/24网段可以访问internet，其它网段的pc机则不能访问internet。外部的pc可以访问内部的服务器。公司具有202.38.160.100至202.38.160.105六个合法的ip地址。选用202.38.160.100作为公司对外的ip地址，www服务器2对外采用8080端口。2.组网图3.配置步骤#配置地址池和访问控制列表，允许10.110.10.0/24网段进行地址转换。[h3c]nataddress-group1202.38.160.101202.38.160.105[h3c]aclnumber2001[h3c-acl-basic-2001]rulepermitsource10.110.10.00.0.0.255[h3c-acl-basic-2001]ruledenysource10.110.0.00.0.255.255[h3c-acl-basic-2001]quit[h3c]interfaceethernet3/0/0[h3c-ethernet3/0/0]natoutbound2001address-group1#设置内部ftp服务器。[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.1ftp#设置内部www服务器1。2--6[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.2www#设置内部www服务器2。[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.1008080inside10.110.10.3www#设置内部smtp服务器。[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.4smtp4.5.2使用loopback接口地址进行地址转换典型配置举例1.组网需求如下图所示，公司通过secpath防火墙的ethernet3/0/0接口访问internet，内部10.110.10.0/24网段可以访问internet，其它网段的pc机则不能访问internet，内部10.110.10.0/24网段使用loopback接口ip地址202.38.160.106做为地址转换后ip地址。公司内部对外提供www、ftp和smtp服务，三个服务器对外使用统一的服务器ip地址202.38.160.100。2.组网图3.配置步骤#配置访问控制列。[h3c]aclnumber2001[h3c-acl-basic-2001]rulepermitsource10.110.10.00.0.0.255[h3c-acl-basic-2001]ruledenysource10.110.0.00.0.255.255[h3c-acl-basic-2001]quit#配置loopback接口[h3c]interfaceloopback0[h3c-loopback0]ipaddress202.38.160.10632[h3c-loopback0]quit#设置内部ftp服务器。[h3c]interfaceethernet3/0/0[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.1ftp3--6#设置内部www服务器1。[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.2www#设置内部www服务器2。[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.1008080inside10.110.10.3www#设置内部smtp服务器。[h3c-ethernet3/0/0]natserverprotocoltcpglobal202.38.160.100inside10.110.10.4smtp#配置使用loopback接口作为转换后的ip地址。[h3c-ethernet3/0/0]natoutbound2001interfaceloopback04.5.3静态网段地址转换典型组网应用1.组网需求私网a的网络地址为10.1.1.0/24网段，私网b的网络地址也为10.1.1.0/24网段。假设pc1的地址为10.1.1.2，pc2的地址也是10.1.1.2。secpatha的广域网接口ip地址为201.1.1.1/24，secpathb的广域网接口ip地址为201.2.2.2/24。secpatha和secpathb上配置网段地址转换，将私网a的网络地址10.1.1.0/24转换为211.2.1.0/24，将私网b的网络地址10.1.1.0/24转换为211.2.2.0/24。在secpatha和secpathb上配置动态路由，保证secpatha到211.2.2.0/24的路由及secpathb到211.2.1.0/24的路由可达。要求能够实现私网对公网的访问，而且实现私网a的pc1可以通过pc2在secpathb上的公网地址211.2.2.2访问到pc2；同样私网b的pc2可以通过pc1在secpatha上的公网地址211.2.1.2访问到pc1。2.组网应用3.配置步骤(1)配置secpatha#配置网段地址静态转换。[h3c]natstatic...