我們了解了NAT基本原理,可以說對網(wǎng)絡(luò)設(shè)備進(jìn)行NAT相關(guān)配置是每個網(wǎng)絡(luò)工程師必須掌握的基本內(nèi)容,一方面內(nèi)部局域網(wǎng)中的電腦需要訪問互聯(lián)網(wǎng),另一方面公司的內(nèi)部服務(wù)器要為互聯(lián)網(wǎng)用戶提供相關(guān)服務(wù)。這些都是要靠網(wǎng)絡(luò)工程師通過配置網(wǎng)絡(luò)設(shè)備的NAT功能實(shí)現(xiàn)。
那么我們以一臺華為的路由器設(shè)備舉例說明NAT是如何進(jìn)行配置的。拓?fù)淙缦拢琑outer的GE1/0/0連接內(nèi)網(wǎng),地址是192.168.1.1/24,Router的GE2/0/0連接外網(wǎng),地址是11.11.11.1/8。內(nèi)網(wǎng)主機(jī)192.168.1.0/24需要訪問互聯(lián)網(wǎng),而內(nèi)網(wǎng)服務(wù)器的內(nèi)網(wǎng)IP為192.168.1.2/24,映射外網(wǎng)IP為11.11.11.6/8,為互聯(lián)網(wǎng)用戶提供相關(guān)服務(wù)。
路由器配置操作步驟:
1.在Router上配置接口IP地址。
<Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 192.168.1.1 24
[Router-GigabitEthernet1/0/0] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] ip address 11.11.11.1 8
[Router-GigabitEthernet2/0/0] quit
2.在Router上配置缺省路由,指定下一跳地址為11.11.11.2。
[Router] ip route-static 0.0.0.0 0.0.0.0 11.11.11.2
3.在Router的接口GE2/0/0上配置NAT Outbound,使內(nèi)網(wǎng)主機(jī)能夠訪問互聯(lián)網(wǎng)。
[Router] acl 3000
[Router-acl-adv-3000] rule 5 permit ip source 192.168.1.0 0.0.0.255
[Router-acl-adv-3000] quit
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet1/0/0] nat outbound 3000
[Router-GigabitEthernet1/0/0] quit
4.在Router的接口GE2/0/0上配置NAT Static,實(shí)現(xiàn)外網(wǎng)用戶能夠使用公網(wǎng)地址訪問內(nèi)部服務(wù)器。
[Router] interface gigabitethernet 2/0/0
[Router-GigabitEthernet2/0/0] nat static global 11.11.11.6 inside 192.168.1.2 netmask 255.255.255.255
[Router-GigabitEthernet2/0/0] quit
如果只需要映射具體的端口,比如80端口。
[Router-GigabitEthernet2/0/0] nat server protocol tcp global 10.10.10.1 80 inside 192.168.2.10 80
配置完成,這樣就實(shí)現(xiàn)了。
