华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突

已于 2024-04-02 17:27:28 修改
阅读量2.3k 收藏 9
点赞数 10
分类专栏: 华为网络设备 文章标签: 网络 网络协议 tcp/ip
于 2023-12-25 09:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/135192332
版权

 一、示例一

当通过NAT Server配置内网服务器对公网提供服务时,如果使用外网接口IP地址,配置时可能会出现如下报错。

[AR6210-GigabitEthernet0/0/1] ip address 124.204.78.18 24 

[AR6210-GigabitEthernet0/0/1] nat server  protocol 80 global 124.204.78.18 inside 10.1.1.1   

  Error: The address conflicts with interface or ARP IP.    

此时,需要在配置nat server命令时将公网口IP地址改为current-interface,如下:

[AR6210-GigabitEthernet0/0/1] nat server protocol 80 global  current-interface inside 10.1.1.1

二、示例二 

#                                                                               
acl number 3000  
 rule 5 permit ip source 2.2.2.0 0.0.0.255      //仅允许指定网段内的用户能够访问内网服务器
#                                                                               
 nat alg ftp enable                    //使能FTP协议的NAT ALG功能     
#                                                                               
interface Ethernet2/0/0                                                         
 ip address 192.168.1.1 255.255.255.0  
 nat outbound 3000                 //配置NAT Outbound功能,对外网用户访问内网的源IP地址进行转换,保证内网无需引入外网的路由
#                                                                               
interface GigabitEthernet1/0/0                                                  
 ip address 1.1.1.1 255.255.255.0                                           
 nat server protocol tcp global 1.1.1.3 ftp inside 192.168.1.2 ftp      //在出接口上配置NAT Server,使外网用户能够访问内网服务器  
#                                                                               
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.2        //配置静态路由,保证内网到外网报文的下一跳地址是1.1.1.2 
#
return

三、示例三

公网用户通过NAT Server访问内部服务器

项目

数据

说明

10GE0/0/1

IP地址:1.1.1.1/24

实际配置时需要按照ISP的要求进行配置。

10GE0/0/2

IP地址:10.2.0.1/24

内网服务器需要将10.2.0.1配置为默认网关。

NAT Server

名称:policy_web

公网地址:1.1.1.10

私网地址:10.2.0.7

公网端口:8080

私网端口:80

通过该映射,使用外网用户能够访问1.1.1.10,且端口号为8080的流量能够送给内网的Web服务器。

Web服务器的私网地址为10.2.0.7,私网端口号为80。

名称:policy_ftp

公网地址:1.1.1.10

私网地址:10.2.0.8

公网端口:21

私网端口:21

通过该映射,使用外网用户能够访问1.1.1.10,且端口号为21的流量能够送给内网的FTP服务器。

FTP服务器的私网地址为10.2.0.8,私网端口号为21。

缺省路由

目的地址:0.0.0.0

下一跳:1.1.1.254

为了内网服务器对外提供的服务流量可以正常转发至ISP的路由器,可以在DeviceA上配置去往Internet的缺省路由。

配置思路
  1. 配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/1下开启NAT功能。
  2. 配置NAT Server,分别映射内网Web服务器和FTP服务器。
  3. 在DeviceA上配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。
  4. 在Router上配置到NAT Server的公网地址的静态路由。

操作步骤
1、配置接口IP地址,完成网络基本参数配置,并在接口10GE0/0/1下开启NAT功能。

# 配置接口10GE0/0/1的IP地址,并开启NAT功能。

<HUAWEI> system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] undo portswitch
[DeviceA-10GE0/0/1] ip address 1.1.1.1 24
[DeviceA-10GE0/0/1] nat enable
[DeviceA-10GE0/0/1] quit

# 配置接口10GE0/0/2的IP地址。

[DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] undo portswitch
[DeviceA-10GE0/0/2] ip address 10.2.0.1 24
[DeviceA-10GE0/0/2] quit
2、配置NAT Server功能。
[DeviceA] nat server policy_web protocol tcp global 1.1.1.10 8080 inside 10.2.0.7 www route
[DeviceA] nat server policy_ftp protocol tcp global 1.1.1.10 ftp inside 10.2.0.8 ftp route

开启FTP协议的NAT ALG功能。

[DeviceA] firewall detect ftp

配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。

[DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
  1. 在Router上配置到服务器映射的公网地址(1.1.1.10)的静态路由,下一跳为1.1.1.1,使得去服务器的流量能够送往DeviceA。

  2. 通常需要联系ISP的网络管理员来配置此静态路由。

检查配置结果
  1. 公网用户可以访问内网服务器。
  2. 当公网用户访问内网服务器时,查询目的地址为内网服务器的公网地址的表项,查看本次NAT转换的信息。存在该表项,且NAT转换后的IP地址为服务器私网地址,表示NAT策略配置成功。
<HUAWEI> display session all verbose
  Session Table Information:
    Protocol          : 6(TCP)
    SrcAddr  Port Vpn : 1.2.1.3 2474
    DestAddr Port Vpn : 1.1.1.10 8080
    Time To Live      : 60s
    NAT Info
      New SrcAddr     : -
      New SrcPort     : -
      New DestAddr    : 10.2.0.7
      New DestPort    : 80

  Total : 1
配置脚本
#
 sysname DeviceA
#
 nat server policy_web protocol tcp global 1.1.1.10 8080 inside 10.2.0.7 www route
 nat server policy_ftp protocol tcp global 1.1.1.10 ftp inside 10.2.0.8 ftp route
#
interface 10GE0/0/1
 ip address 1.1.1.1 255.255.255.0
 nat enable
#
interface 10GE0/0/2
 ip address 10.2.0.1 255.255.255.0 
#
 firewall detect ftp
#
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 
# 
return

道不贱卖,法不轻传
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp中的nat配置老是出现地址冲突问题!!!
weixin_43596050的博客
06-18 1万+
@ensp中的nat配置 [AR1]nat address-group 1 172.16.11.1 172.16.11.255 [AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [AR1]int gi0/0/0 [AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group ...
华为路由器简单配置.txt
07-16
此文但是有关于华为华为路由器简单配置可供学者参考
端口映射实验
qq_33361724的博客
06-27 3161
client2通过公网访问内网服务器server1首先按照编址表配置ip并测试连通性进入相应端口,建立端口映射 current-interface 80端口映射192.168.0.100 80端口 在AR2上建立静态NAT模拟通过公网访问(这是错误的,要注意不能配置当前接口ip,公网ip不能与当前接口ip相同,会提示检测冲突Error: The address conflicts with interface or ARP IP 此处取12.0.0.3做出口公网ip ok最后测试下okok...
AR 接口配置NAT SERVER 映射提示地址冲突
Markdown
11-22 3772
FAQ:AR 接口配置NAT SERVER 映射提示地址冲突
网络初级综合实验
Mi Qi
07-18 1771
HCIA网络初级综合实验 一、实验拓扑 二、实验说明 由于模拟器PC设备不能使用telnet,固用路由器设备模拟PC1 三、实验要求 ISP路由容只配置ip地址,之后不得进行其他任何配置 内部整个网络基于192.168.1.0/24进行地址规划 R1/2之间启动OSPF协议,单区城 P1-P4自动获取ip地址 PC1不能teinetR1,PC1外的其他内网PC可以teinet. PC1-PC4 可以访问PC5,R2的公网接口只拥有一个公有IP 12.1.1.1 外部的client可以通过城名访问http
NAT网络地址转换
2302_77035737的博客
07-13 902
A类地址中:10.0.0.0-10.255.255.255 (A类地址掩码8)——1条A类网段。B类地址中:172.16.0.0-172.31.255.255 ——16条B类网段。C类地址中:192.168.0.0—192.168.255.255—256条C类地址。current-interface—直接使用该接口(使用这个接口IP地址)—漂浮地址(合法)——目前来说必须在公网网段范围内 (且没被设备使用)ABC—三类地址中截取了一部分地址(并且让这部分地址可以。动态NAT:多对多的NAT
华为 NE 设备 中端路由器 V300R005C10 特性描述 - IP 业务
04-19
静态ARP是一种手动配置的方式,网络管理员可以为特定IP地址分配固定的MAC地址,防止因动态ARP导致的错误或攻击。这种方法适用于需要固定设备间连接的情况,如服务器或关键设备的连接。 2.2.3 免费ARP 免费ARP是...
HUAWEI NE20E-S2 综合业务承载路由器 V800R011C10 特性描述 - IP 业务
04-29
本文档由华为技术有限公司发布,详细描述了HUAWEI NE20E-S2综合业务承载路由器在V800R011C10版本下的IP业务特性。文档分为多个部分,分别介绍并解释了ARP、ACL、DHCP、DHCPv6、DNS、MTU和负载分担等概念及在该路由器...
华为路由器配置详解.docx
06-05
### 华为路由器配置详解 #### 一、配置模式与基本命令 华为路由器配置涉及到多种模式,主要包括普通用户模式、特权用户模式以及全局配置模式等。不同模式下可执行的命令有所不同。 - **普通用户模式**:初始登录...
华为路由器配置命令完全详解学习.pdf
12-03
华为路由器配置命令完全详解学习 华为路由器配置命令是华为路由器的核心命令集,它提供了广泛的配置选项,允许网络管理员对路由器进行配置和管理。在本节中,我们将详细介绍华为路由器配置命令的使用和应用。 一、...
华为交换机遇到问题总结
_Dong的博客
09-02 1万+
1.配置telnet设置mode为password提示错误,以及远程设置权限等级 命令:user-intercace vty 0 4 auth mode password 报错 解决: protect inbord all 完整配置 >telnet server en ]user-int vty 0 4 ]prt in all ]auth mode pass ...
华为AR3260路由器配置NAT地址回流
WINDOWS SERVER 2003使用组策略禁用U盘
06-01 4381
4:先用G0/0/0建立一个NAT,建完这个在公司外面,或者在公司内部使用流量就可以公网地址,打开公司内部的服务器了。接口选择外网的接口,外部IP当前接口IP地址默认是外网的地址,外部端口号,内部IP,内部端口号根据实际情况填写。8:配置完就实现了地址回流的功能,在公司内部可以使用公网地址加端口号的方式访问公司内部的服务器了。5:在新建一个NAT,这个接口名称选择内部接口G0/0/1,外部IP填写外网的地址,外部端口号,内部IP,内部端口号,更具实际情况填写。3:我一般是使用一对一地址转,点击新建。
HCIA配置命令集
2302_77035737的博客
07-14 2169
r1-rip-1]silent-interface GigabitEthernet 0/0/1 配置位置RIP进程 silent-interface 沉默接口。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置
华为eNSP防火墙NAT配置
热门推荐
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
HCIA---NAT基础配置
anran_06的博客
02-05 1128
一、实验要求 浅蓝色里面模拟内网,isp模拟外网,现在做一个NAT可以用内网访问外网。 二、拓扑图 三、IP 地址规划 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1 /24 R2 g0/0/0 192.168.2.2 /24 g0/0/1 192.168.3.1 /24 g0/0/2 12.0.0.1 /24 R3 g0/0/0 12.0.0.2 /24 g0/0/1 10.0.0.1 /24 环回1.1.1.1 /24
NAT网络地址转换)规则冲突NAT规则与其他安全规则的冲突
最新发布
ZOMO的博客
01-19 652
NAT是一种将私有IP地址转换为公共IP地址的技术手段,从而实现对私有网络和外部网络的隔离和安全访问控制需求.NAT主要包含以下三种类型:* **第一层NAT:** 这种类型的NAT是默认状态,所有内部设备都共享相同的私有IP地址范围;* **第二层NAT:** 内部设备被分配了一个唯一的公共IP地址以及对应的端口映射关系;* **第三层NAT:** 内部设备和Internet上的服务器之间的所有通信都需要经过第三方的公共服务器来转发和处理.
交换机配置初始IP冲突解决方法
Aeolus_control的博客
05-09 3669
Primary IP address conflict 的解决方法: 举个例子:当掩码设置为16位,我将3/1口的IP地址设置为192.16.20.1/16,3/2口的IP地址设置为192.16.30.1/16,发现出现冲突 解决方法: 此可以成功配置哦 解决思路:当掩码为255.255.0.0,即/16,IP地址设置可以去改❓的地方:xxx.???.xxx.xxx 当掩码为255.255.255.0,即/24,IP地址设置可以去改❓的地方:xxx.xxx.???.xxx...
华为路由器怎么配置nat
07-14
配置华为路由器NAT,可以按照以下步骤进行操作: 1. 使用浏览器登录到华为路由器的管理界面。通常默认的登录地址为192.168.1.1或者192.168.0.1。 2. 输入正确的用户名和密码登录到管理界面。 3. 在管理界面中,找到并点击“NAT”或者“端口映射”选项。 4. 在NAT设置页面中,选择“新建”或者“添加”按钮,开始配置NAT规则。 5. 配置源地址和目标地址。根据您的需求,输入源地址和目标地址的相关信息。源地址可以是单个IP地址或者IP地址范围,目标地址可以是局域网中的设备IP地址。 6. 配置端口映射。输入内部端口和外部端口的对应关系。内部端口是局域网设备上运行的服务的端口号,外部端口是路由器向外部网络提供的映射端口号。 7. 配置协议类型。选择需要映射的协议类型,如TCP、UDP或者同支持两种协议。 8. 保存配置并应用。点击“保存”或者“应用”按钮,确保配置生效。 完成以上步骤后,您的华为路由器配置好了NAT。请注意,不同型号的路由器可能略有差异,具体操作步骤可能会有所不同。建议您参考华为路由器的用户手册或者官方文档,以获取详细的配置指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值