nat的地址映射 华为_华为路由器AR2809做nat映射的问题

最新推荐文章于 2022-06-16 15:17:02 发布
最新推荐文章于 2022-06-16 15:17:02 发布
阅读量657 收藏 1
点赞数 1
文章标签: nat的地址映射 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30275391/article/details/112936036
版权

1. NAT-地址转换

组网:

图19 Nat

2. 使用出口公网地址做nat

version 1.74 适用版本vrp1.7

!

[Router] acl 2000 match-order auto

[Router-acl101] rule normal permit source

10.0.0.0 0.0.0.255

[Router-acl101] rule normal deny source

any

!

[Router] interface Ethernet0

[Router-Ethernet0] ip address 10.0.0.1

255.255.255.0

!

[Router] interface Ethernet1

[Router-Ethernet1] ip address 202.1.1.1

255.255.255.0

[Router-Ethernet1] nat outbound 2000

interface

!

[Router] ip route-static 0.0.0.0 0.0.0.0

202.1.1.2 preference 60

[Router] !

[Router] return

内部网络

INTERNET

华为产品维护资料

中低端路由器典型配置实例 2004/11/26

68

# 适用版本 vrp3.30

[Router] acl number 2000

[Router-acl101] rule 0 permit source

10.0.0.0 0.0.0.255

[Router-acl101] rule 1 deny

#

[Router] interface Ethernet0

[Router-Ethernet0] ip address 10.0.0.1

255.255.255.0

#

[Router] interface Ethernet1

[Router-Ethernet1] ip address 202.1.1.1

255.255.255.0

[Router-Ethernet1] nat outbound 2000

#

[Router] ip route-static 0.0.0.0 0.0.0.0

202.1.1.2 preference 60

[Router] #

[Router] return

华为产品维护资料

中低端路由器典型配置实例 2004/11/26

69

3. 使用地址池做nat

version 1.74 适用版本vrp1.7

[Router] nat address-group 1

202.1.1.1 202.1.1.6 pool1

!

[Router] acl 2000 match-order auto

[Router-acl101] rule normal permit source

10.0.0.0 0.0.0.255

[Router-acl101] rule normal deny source

any

!

[Router] interface Ethernet0

[Router-Ethernet0] ip address 10.0.0.1

255.255.255.0

!

[Router] interface Ethernet1

[Router-Ethernet1] ip address 202.1.1.1

255.255.255.0

[Router-Ethernet1] nat outbound 2000 pool

pool1

!

[Router] ip route-static 0.0.0.0 0.0.0.0

202.1.1.2 preference 60

!

return

[Router] nat address-group 1

202.218.130.2 202.218.130.5

适用版本 vrp3.30

#

[Router] acl number 2000

[Router-acl101] rule 0 permit source

10.0.0.0 0.0.0.255

[Router-acl101] rule 1 deny

#

[Router] interface Ethernet0/0

[Router-Ethernet0] ip address 10.0.0.1

255.255.255.0

#

[Router] interface Ethernet1/0

华为产品维护资料

中低端路由器典型配置实例 2004/11/26

70

[Router-Ethernet1] ip address 202.1.1.1

255.255.255.0

[Router-Ethernet1] nat outbound 2000

address-group 1

#

[Router] ip route-static 0.0.0.0 0.0.0.0

202.1.1.2 preference 60

#

return

4. 内部对外提供www,ftp 或者其他服务

以www 服务为例,除了3.1.1 和3.1.2 的配置,公网接口需要增加如下配置:

[Router-Ethernet1] nat server protocol tcp global 202.0.0.1 www inside

10.0.0.2 www (vrp3.30)

[Router-Ethernet1] nat server global 202.1.1.2 www inside 10.0.0.2 www tcp

(vrp1.74)

注意:如果需要其他用户可以ping 通内部对外提供服务的服务器,必须增加如下配置:

[Router-Ethernet1] nat server protocol icmp global 202.0.0.1 inside 10.0.0.2

(vrp3.30)

[Router-Ethernet1]nat server global 202.1.1.2 any inside 10.0.0.2 any icmp (vrp

1.74)

注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.

如上例子:10.0.0.0/24 网段的用户, 不能访问http://202.0.0.1, 而只能访问

http://10.0.0.2

沈少Neo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙nat端口映射
06-07
对应主页文章名称
比较完整的NAT(网络地址转换)配置
qq_50929489的博客
07-24 8554
比较全面的NAT配置,包括NAT原理,静态NAT、动态NAT、NAPT、Easy IPNAT Server的配置详情
一看就懂:华为ensp网络地址转换(NAT)原理和配置!
zhongyuanjy的博客
03-01 4823
一、什么是NAT,为什么要NAT NAT是网络地址转换的意思,英文“Network Address Translation”,顾名思义,就是对IP地址进行转换的作用。 我们上网的时候,必须经过NAT,如图,在自己电脑上查到的ip地址,和访问百度时的ip地址,是不一样的: 也就是说,电脑的地址本来是192.168.1.x,经过路由器,去往互联网的时候,变成了119.39.90.x,这里就用到了NAT技术 为什么要进行地址转换? 因为电脑上的地址都是私网地址,只能在内网用,不能进入互联网。 只要看到这些地址,
网络地址转换NAT,配置实战讲解
Bert_Wang的博客
08-26 2354
一、NAT背景 1、大家应该知道企业内网中终端使用的私网IP地址,如果我们需要上网,出口一般配置NAT进行地址转换,通过NAT技术把内网私网IP地址转换为公网IP地址。 2、同时IPv4公网缺乏,IPv6开始商用。作为前期解决公网IP地址缺乏问题的有效技术手段之一。 二、NAT配置 1、静态NAT关键配置 [R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2 [R1-GigabitEthernet.
设置华为路由器的端口映射
m0_60558800的博客
03-10 1万+
设置华为路由器的端口映射
华为AR系列路由器web配置端口映射实现内网服务器对外开放
云深海阔专栏
08-08 6万+
华为AR系列路由一台,其他系列我就不知道行不行了。 连上路由的电脑一台 方法/步骤 我的网路拓扑图 PS:我需要内外网都能通过外网IP+端口号(193.25.48.25:50080)访问内网服务器(192.168.1.19:80)。 打开浏览器进入路由的管理网页 PS:默认地址192.168.1.1(这里以默认管理地址为例,后文也一样) ...
华为NAT,端口映射.docx
04-29
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机...这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网的服务器在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
华为路由器地址映射.doc
07-12
首先配置路由器的接口的ip地址,参考命令如下: [R1]interfacee0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interfacee1 [R1-Ethernet1]ip add192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换...
华为AR系列路由器NAT业务配置.pdf
10-11
华为AR系列路由器NAT业务配置.pdf
华为-NAT原理与配置实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法)
ycycyyc_的博客
06-07 5219
目录前言一、NAT概述1.1 NAT工作原理1.2 NAT应用场景1.3 NAT分类1.3.1 静态NAT1.3.2 动态NAT1.3.3 NAPT1.3.4 Easy IP1.3.5 NAT服务器1.4 NAT特性1.4.1 优点1.4.2 缺点二、NAT配置实验2.1 实验环境2.2 实验目的2.3 实验过程2.3.1 配置SW12.3.2 配置AR1:2.3.3 配置AR2:2.3.4 配置云终端2.4 实验验证2.5 外网绑定内网三、实验总结3.1 静态NAT3.2 动态NAT3.3 EasyIP3
华为路由器的端口映射NAT配置
走错路的程序员
03-07 5万+
telnet 登录 或者ssh登录路由器//进入系统试图界面 sys-view//第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip [Huawei]acl 3000 //第二步创建规则 [Huawei-acl-adv-3000]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination
华为路由器NAT经典配置
热门推荐
十里平湖的博客
12-28 9万+
转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.htmlNAT概述NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址
华为路由 端口映射
好习惯成就伟大
06-16 4089
NAT 服务通过设置路由器的转发规则,因特网上的用户可以方便地访问您通过个人计算机提供的服务器资源(如个人网站、FTP 服务器等)。例如:您可以在家里计算机里建一个个人网站,然后让其他朋友通过因特网浏览这个网站、欣赏您的设计成果。注意:端口映射和端口触发最多添加各32个。 页面帮助 端口映射:将华为路由WS5200 四核版广域网 IP 地址的一个端口映射到局域网中的一台计算机上。当因特网用户访问该 IP 的该端口时,华为路由WS5200 四核版将会自动将该请求映射到已指定的计算机上,并通过该计算机对外
华为NAT地址转换(静态、动态)及端口映射
Parhoia的博客
11-07 1万+
华为静态、动态地址转换及端口映射 1、静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int v...
公众号配置服务器必须是80端口吗_华为USG6000配置NAT Server及原理讲解案例分享...
weixin_39814393的博客
11-17 733
公司的私网通常会有一些服务需要提供给公网的用户访问,但是由于网络部署时,服务器地址一般都会配置成私网地址,这样就不能实现公网的用户访问了。那么华为防火墙作为企业的出口网关时,是如何解决这个问题呢?很多小伙伴会第一时间想到用NAT,没错,大致的方向正确了。只不过之前我们所使用的是源NAT,是对私网用户访问公网的报文源地址进行转换,而服务器对公网提供服务器时,是公网用户想私网发起访问,方向正好相反了。...
六,华为交换路由NAT五种方法
@LuckY BoY的博客
08-29 5856
设置完NAT,需要返程路由 查看nat表信息命令: display nat session all 第一种 :1.静态NAT ●一个私网IP地址对应一个公网IP地址,有2中配置方法(单对单)。 ●第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/1 nat static enable 第一种:2.直接在接口上声明nat static int g0/0/1 nat
华为路由器DDNS设置and NAT内网映射 and SSH
weixin_44431508的博客
03-07 1万+
1、DDNS是什么意思? ddns是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 也就是说ddns捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何实现的。 动态域名服务的对象是指IP是动态的,是变动的。普通的DNS都是基于静态
nat地址映射 华为
最新发布
05-11
华为NAT地址映射功能可以通过配置ACL和NAT策略实现。具体步骤如下: 1. 配置ACL 首先需要配置ACL,定义内网地址范围和需要映射公网地址范围。例如,ACL名称为“nat-acl”,内网地址段为192.168.1.0/24,公网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值