【H3C路由器上网出口源地址转换配置】

于 2023-08-18 15:47:55 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: 网络 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxue_cn/article/details/132362746
版权

一、运营商提供公网互联地址和网关信息

用户IP: 123.126.2.17-123.126.2.30

网络:123.126.2.16 子网掩码:255.255.255.240

网关:123.126.2.17

DNS: 202.106.0.20

二、H3C路由器配置目标:

1.WAN口配置公网地址,与运营商网关互联

2.确定内网上网私网网段,添加访问控制ACL

3.配置默认路由和私网地址回执路由

4.配置NAT地址池,然后配置NAT源转换策略(私网地址转换为公网WAN出口地址)

5.测试上网连通性

三、配置命令:

3.1.WAN口配置:

interface GigabitEthernet0/0
port link-mode route
description connect to LianTong_Internet_Modem GE
nat outbound 2000 address-group 1 (需要先配置地址池,见下文)
ip address 123.126.2.18 255.255.255.240

使用用户IP段一个公网地址123.126.2.18作为出口地址

运营商网关为:123.126.2.17

3.2.确定内部私网上网地址段并配置ACL

acl number 2000
description Internet access acl
rule 0 permit source 192.168.102.0 0.0.0.255
rule 5 permit source 192.168.101.0 0.0.0.255
rule 10 permit source 192.168.103.0 0.0.0.255
rule 15 permit source 192.168.104.0 0.0.0.255
rule 20 permit source 192.168.105.0 0.0.0.255
rule 25 permit source 192.168.100.0 0.0.0.255

3.3.配置出口默认路由和私网回执路由

路由器与私网汇聚交换机互联网段:

interface Vlan-interface100
ip address 192.168.100.254 255.255.255.0

交换机使用地址 192.168.100.253

路由配置:

ip route-static 0.0.0.0 0.0.0.0 123.126.2.17
ip route-static 192.168.96.0 255.255.240.0 192.168.100.253

3.4.配置NAT相关策略

配置NAT转换地址池,此处我们用单独地址上网(也可配置多个地址上网)

nat address-group 1
address 123.126.2.18 123.126.2.18 (初始 - 末位,相同为只使用一个公网出口地址)

WAN口绑定NAT地址池:

interface GigabitEthernet0/0
port link-mode route
description connect to LianTong_Internet_Modem GE
nat outbound 2000 address-group 1
ip address 123.126.2.18 255.255.255.240

四、测试上网连通性

路由器使用源地址私网地址ping 一个公网服务器测试

具体命令:

ping -a 192.168.100.254 114.114.114.114

ping通表示配置成功。

长珹
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C使用PPPOE拔号方式上网地址转换
06-23
H3C使用PPPOE拔号方式上网地址转换 路由器标准命令行, 官方提供数据 请下后留下你的宝贵意见
NAT:网络地址转换
QingMeng_的博客
11-19 582
1.NAT的作用 将私网地址转换为公网地址 分类 静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器 [r2]nat static global 202.100.1.111 inside 172.16.1.1 静态 公网地址 私网地址 [r2]interface GigabitEthernet 0/0/1 //连...
NAT 实验
u014414110的博客
05-30 853
实验拓扑 实验需求 按照图示配置 IP 地址 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 私网 B 通过在 R3 上配置 EASY IP 访问互联网 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问 实验解...
H3C_地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 3956
通常私网用户访问公网上的相关服务资,需要配置地址转换(snat);公网用户访问私网的相关服务资也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置地址转换及端口映射。
动态路由 华三nat 静态路由_华为3COM静态路由和NAT地址转换配置方法
weixin_39553458的博客
12-20 1387
1)静态路由# 配置路由器Router 静态路由:[H3C] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2[H3C] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2[H3C] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2或只配缺省路由:[H3C] ip route...
H3C模拟器实验之网络地址转换
daubee5963的博客
12-18 1733
网络拓扑图        NOTE:各个设备的基本配置在拓扑图上已经标明(需要注意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,这点不是很理解) 1.Static NAT     实现内网到外网静态一对一转换   RTB配置以及nat session信息            NOTE:此处一...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
H3C路由器配置基于地址的策略路由图文教程
06-28
H3C路由器配置基于地址的策略路由图文教程整理
H3C路由器上网控制步骤介绍
10-01
目前一个家庭中有着多台电脑,基本每个小孩都知道如何通过上网来学习或玩游戏,这就让家长很头痛了,很多时个无法知道小孩是在学习还是在玩游戏,对此我们就需要一种可以...下面我们就以H3C路由来给大家介绍这方面的
H3C 路由器典型配置案例汇总集.rar
08-28
H3C MSR典型配置实例 SR88产品典型配置 CR16K系列产品典型配置 H3C CR16000 ATM典型配置举例 H3C CR16000 CPOS&E1T1典型配置举例 H3C CR16000 OSPF典型配置举例 H3C CR16000 PIM-DM和双向PIM典型配置举例 ...
H3C_NAT 配置举例
10-26
4.5.1 典型nat 配置举例 1. 组网需求 如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部www服务器2 地址为10.110.10.3,内部smtp 服务器地址为10.110.10.4,并且希望可以对外提供统一的服务器的ip 地址。内部10.110.10.0/24网段可以访问internet,其它网段的pc 机则不能访问internet。外部的pc 可以访问内部的服务器。公司具有202.38.160.100 至202.38.160.105 六个合法的ip 地址。选用202.38.160.100 作为公司对外的ip 地址,www服务器2 对外采用8080 端口。
H3C华三 SecPath1800F防火墙NAT Server一对多地址映射的典型配置
07-12
解决需求:对内网服务器提供不同的服务独立做NATServer映射。
H3C NAT配置手册
12-20
华三防火墙中关于NAT配置说明,配置命令及典型的配置案例
H3C路由器出口无法使用问题的解决方案
10-02
有时为了提高网络的访问速度,我们会采用申请不同运营商接口的办法,这样会大大提搞网络的访问速度,本篇以H3C路由器为大家介绍路由器重定向后仍然不能提高访问网络速度的解决办法
h3c,nat网络地址转换
h320758724的博客
10-01 1130
1,nat配置前要求 私网互同,公网互通,私网可以访问公网,公网不能访问私网 nat网络转换hcl集成包 二,配置命令 rt1(公网和私网同属一个路由要用缺省网关) sys int g0/1 ip add 192.168.0.1 24 int g0/0 ip add 20.0.0.1 24 qu ip rou 0.0.0.0 0 20.0.0.2 acl basic 2100 rule permit source any qu int g0/0 nat outbound 2100 qu rt2 sys
H3C NAT 地址转换(私网转公网)【basic nat ,napt,easy nat ,nat server】
m0_56063470的博客
01-15 3785
nat 简单配置,主要是nat server,坚持不懈,继续努力
H3C路由器 basic NAT典型组网配置
qq_23930765的博客
10-28 3948
组网说明:本案例是采用H3C HCL模拟器来模拟搭建basic NAT的组网环境,内网和外网均以在网络拓扑图中有了明确的标识,R1是某局点的内网设备,R1为出口设备,某局点申请了202.1.100.3-202.1.100.5范围的公网地址,内网终端需要通过NAT地址转换来访问外网。本案例要求PC-4、PC-5能通过转换为202.1.100.3-202.1.100.5范围内的公网地址来访问PC-3。4、PC-4、PC-5能通过地址转换后PING通外网服务器PC-3。PC-4和PC-5能PING通PC-3。
华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射
weixin_29720641的博客
12-31 7254
华三防火墙配置?1。将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机。2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 dns61.233.154.33。一般不设置LAN端口。设置IP 192.168.1.3-254网关192.168.1.2 DNS 61.233.154.33。三。然后设置防火墙策略:允许从任意到任意...
华为NAT地址转换配置
走马
12-16 7149
禁止转载 一、 静态NAT地址转换 1、[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2、[Huawei-GigabitEthernet0/0/0]nat static global 202.19.18.5 inside 192.168.10.1 //进外部端口做静态nat地址转换 二、 动态NAT地址转换 1、[Huawei]nat address-group 1 202.19.18.3 202.19.18.9 //创建外部地.
H3C ER3108G路由器地址转换
最新发布
07-22
H3C ER3108G路由器支持地址转换(Source NAT)功能。地址转换(SNAT)是一种网络地址转换技术,它允许在数据包通过路由器时,将IP地址和端口号转换为另一个IP地址和端口号,从而隐藏内部网络的真实IP地址。 要配置地址转换功能,您可以按照以下步骤操作: 1. 进入路由器配置模式。可以通过SSH、Telnet或串口连接到路由器,并使用管理员权限登录。 2. 创建地址池。地址池是用于分配给内部网络的虚拟IP地址的集合。您可以使用以下命令创建一个地址池: ``` [Router] ip pool pool-name [Router-ip-pool-pool-name] gateway ip-address [Router-ip-pool-pool-name] network network-address mask [Router-ip-pool-pool-name] start-ip ip-address [Router-ip-pool-pool-name] end-ip ip-address ``` 3. 配置地址转换规则。您可以使用以下命令配置地址转换规则: ``` [Router] nat address-group address-group-name [Router-nat-address-group-address-group-name] ip pool pool-name [Router-nat-address-group-address-group-name] acl acl-number ``` 4. 创建ACL(访问控制列表)。ACL用于指定需要进行地址转换的数据包。您可以使用以下命令创建ACL: ``` [Router] acl number acl-number [Router-acl-basic-acl-number] rule rule-id [deny|permit] [source source-address { source-wildcard | source-mask } [operator { eq | neq }] [destination destination-address { destination-wildcard | destination-mask } [operator { eq | neq }] [protocol protocol] [source-port source-port-number | icmp-type icmp-type-number | icmp-code icmp-code-number | tcp-flag tcp-flag-value | fragment-type fragment-type-value] ``` 以上是一个简单的配置示例,您可以根据您的网络环境和需求进行相应的配置。请注意,具体的命令和参数可能会根据您使用的路由器型号和软件版本而有所不同。建议您参考H3C ER3108G路由器的官方文档或咨询H3C技术支持以获取更详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值