『壹』 華為路由器nat怎麼設置
先配置訪問列表
#acl number 2000
#rule 0 permit source 192.168.1.0 0.0.0.255
#rule 1 deny
2.配置內網ip
#interface e0/0
#ip address 192.168.10.1 255.255.255.0
3.配置外網ip
#interface e0/1
#ip address 192.168.20.2 255.255.255.0
#gateway-list 192.168.20.1
4.設置路由
#ip route 0.0.0.0 0.0.0.0 192.168.20.1 preference 60
5.配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network 192.168.10.0 255.255.255.0
#gateway-list 192.168.10.1
#expired day 24
#dns-list *.*.*.*(你們本地的DNS)
6. 配置NAT
#interface e0/1
#nat outbound 2000
全部過程配置完畢。通過以上配置,已經能實現最基本的訪問互聯網的功能。
『貳』 路由器靜態NAT配置步驟是什麼
靜態地址轉換基本配置步驟:
1.在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入:
ip
nat
inside
source
static
內部本地地址
內部合法地址
2.指定連接網路的內部埠
在埠設置狀態下輸入:
ip
nat
inside
3.指定連接外部網路的外部埠
在埠設置狀態下輸入:
ip
nat
outside
『叄』 華為的路由器怎麼配置nat實現向普通的家用路由上網
#
acl number 2000 //配置允許進行NAT轉換的內網地址段
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet3/0/0 //外網口
ip address 183.81.181.116 255.255.255.0
nat outbound 2000 address-group 1 //在出介面上配置NAT Outbound
#
nat address-group 1 183.81.181.116 183.81.181.116 //配置NAT地址池
#
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //配置默認路由 下一跳。
『肆』 華為路由器的NAT配置
華為路由器 NAT及DHCP配置實例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具體最好咨詢廠家
『伍』 如何配置NAT
一、 NAT簡介
NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。
NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。
二、 NAT工作過程
假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,
當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:
⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;
⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。
⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。
⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。
⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。
三、路由器NAT功能配置
以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501為例,要求其IOS為11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口為與內部網相連的內部埠)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封裝方式為PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0為與外部網路相連的外部埠)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定網路帶寬128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定預設路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)
cisco2501(config)# ip nat inside source list 1 pool a overload
(設置內部地址與合法IP地址間建立地址轉換)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上
以root注冊,進行如下配置:
⑴配置區域網埠
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置廣域網串列埠
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置預設路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4
『陸』 nat怎樣配置
要求:
1、 掌握靜態NAT的配置方法。
2、 掌握動態NAT的配置方法。
3、 掌握埠映射的配置方法。
『柒』 求 華為路由器基本配置 NAT配置 要有命令執行過程
配置腳本
#
sysname RouterA
#
radius scheme system
#
domain system
#
acl number 2000 /配置允許進行NAT轉換的內網地址段/
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
interface Ethernet0/0
ip address 202.1.1.2 255.255.255.248
nat outbound 2000
#
interface Ethernet0/1
ip address 192.168.0.1 255.255.255.0 /內網網關/
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/
#
user-interface con 0
user-interface vty 0 4
#
return
配置腳本
#
sysname RouterA
#
nat address-group 0 202.1.1.3 202.1.1.6 /用戶NAT的地址池/
#
radius scheme system
#
domain system
#
acl number 2000 /配置允許進行NAT轉換的內網地址段/
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
interface Ethernet0/0
ip address 202.1.1.2 255.255.255.248
nat outbound 2000 address-group 0 /在出介面上進行NAT轉換/
#
interface Ethernet0/1
ip address 192.168.0.1 255.255.255.0 /內網網關/
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/
#
user-interface con 0
user-interface vty 0 4
#
return
5.2.4 對外提供ftp,www等服務
以www服務為例,除了5.2.1和5.2.2的配置,公網介面需要增加如下配置:
[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www
注意:如果需要其他用戶可以ping通內部對外提供服務的伺服器,必須增加如下配置:
[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2
注意:內部用戶不能使用公網地址來訪問內部伺服器,必須使用內網地址訪問.
如上例子:192.168.0.0/24網段的用戶,不能訪問http://202.1.1.2,而只能訪問http://192.168.0.2
配置腳本
#
sysname RouterA
#
radius scheme system
#
domain system
#
acl number 2000 /配置允許進行NAT轉換的內網地址段/
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
#
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0 /內網網關/
nat outbound 2000
#
interface Serial0/0
ip address 202.1.1.2 255.255.255.252 /公網出口/
nat outbound 2000 /在出介面上進行NAT轉換/
#
interface Serial0/1
ip address 61.1.1.2 255.255.255.252 /公網出口/
nat outbound 2000
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/
ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默認路由/
#
user-interface con 0
user-interface vty 0 4
#
return
【驗證】
disp ip rout
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1
202.1.1.1 Serial0/0
61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1
61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1
61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0
192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0
202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0
202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
disp nat session
There are currently 2 NAT sessions:
Protocol GlobalAddr Port InsideAddr Port DestAddr Port
6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23
VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55
6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23
VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21
【提示】
1、 通過在路由上配置兩條等值路由來實現負載分擔
2、 如果只想實現NAT的主備用,只需要修改兩條默認路由為不同的優先順序即可
老牛吃嫩,,,不吃白不吃,,,,阿勇...