配置华为NAT Server

配置华为NAT Server
5.1 问题
将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问。

将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问。

5.2 方案
搭建实验环境,如图-1所示。

在这里插入图片描述
图-1

5.3 步骤
实现此案例需要按照如下步骤进行。
server配置

Server-2:
  10.1.1.11
  255.255.255.0
  10.1.1.254
Server-3:
  10.1.1.12
  255.255.255.0
  10.1.1.254

sw配置

[SW]vlan 10                             // 创建 VLAN 10
[SW-vlan10]quit
[SW]interface gi0/0/3                             // 连接内网 R1的接口
[SW-GigabitEthernet0/0/3]port link access 
[SW-GigabitEthernet0/0/3]port default vlan 10
[SW-GigabitEthernet0/0/3]quit
[SW]interface gi0/0/12                             // 连接内网 Server-2的接口
[SW-GigabitEthernet0/0/12]port link access 
[SW-GigabitEthernet0/0/12]port default vlan 10
[SW-GigabitEthernet0/0/12]quit
[SW]interface gi0/0/13                             // 连接内网 Server-3的接口
[SW-GigabitEthernet0/0/13]port link access 
[SW-GigabitEthernet0/0/13]port default vlan 10
[SW-GigabitEthernet0/0/13]quit

AR1配置

[R1]interface gi0/0/0                                 // 连接内网的接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254  24 
[R1-GigabitEthernet0/0/0]quit
[R1]interface gi0/0/1                                  // 连接外网的接口
[R1-GigabitEthernet0/0/1]ip address 200.1.1.13  28 
[R1-GigabitEthernet0/0/1]quit
[R1]ip route-static  0.0.0.0 0 200.1.1.14   // 去往外网的默认路由

Client1配置

Client-1:
  1000.1.1.1
  255.255.255.0
  100.1.1.254

AR2配置

[R2]interface gi0/0/0                                 // 连接Client-1的接口
[R2-GigabitEthernet0/0/0]ip address 100.1.1.254  24 
[R2-GigabitEthernet0/0/0]quit
[R2]interface gi0/0/1                                  // 连接外网的接口
[R2-GigabitEthernet0/0/1]ip address 200.1.1.14  28 
[R2-GigabitEthernet0/0/1]quit

AR1配置(NAT SERVER配置)

[R1]interfac gi0/0/1 
 [R1-GigabitEthernet0/0/1] nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80
 [R1-GigabitEthernet0/0/1] nat server protocol tcp global 200.1.1.11 21 inside 10.1.1.12 21
<R1>display  nat  server 
  Nat Server Information:
  Interface  : GigabitEthernet0/0/1
    Global IP/Port     : 200.1.1.11/80(www) 
    Inside IP/Port     : 10.1.1.11/80(www)
    Protocol : 6(tcp)   
(……)
    Global IP/Port     : 200.1.1.11/21(ftp) 
    Inside IP/Port     : 10.1.1.12/21(ftp)
    Protocol : 6(tcp)   
(……)

Server2 http配置
在这里插入图片描述
测试结果
在这里插入图片描述
Server ftp配置
在这里插入图片描述
测试结果
在这里插入图片描述

©️2020 CSDN 皮肤主题: 我行我“速” 设计师:Amelia_0503 返回首页