H3C配置NAT实验

admin

102800
文章

87
评论

2023年8月18日22:12:04评论70 views字数 2654阅读8分50秒阅读模式

点击上方蓝字，关注我们

一：搭建实验环境，依照拓补图将所有接口配置如图所示的IP地址，并且在私网出口RTA路由器上配置一条静态路由，指向公网路由器RTB。

二：实验拓补

H3C配置NAT实验

三：配置完毕后在PC上面ping外网服务器的地址198.76.29.4，并不通

H3C配置NAT实验

任务一、BasicNAT

四：配置BasicNAT的过程

RTA:

 <H3C>system-view[H3C]undo  info-center enInformation center is disabled.[H3C]sysname RTA
[RTA]interface GigabitEthernet 0/0 //配置IP地址[RTA-GigabitEthernet0/0]ip ad 10.0.0.254 24[RTA-GigabitEthernet0/0]quit
[RTA]interface GigabitEthernet 0/1//配置IP地址[RTA-GigabitEthernet0/1]ip add 198.76.28.1 24[RTA-GigabitEthernet0/1]quit
[RTA]ip route-static 0.0.0.0 0.0.0.0 198.76.28.2 //配置一条默认路由，所有没有路由条目的数据包都向下一跳198.76.28.2转发[RTA]
[RTA]acl basic 2000 //创建基本ACL2000[RTA-acl-ipv4-basic-2000]rule permit source 10.0.0.0 0.0.0.255//允许源，10.0.0.0 /24的网段[RTA-acl-ipv4-basic-2000]q
[RTA]nat address-group 1 //配置NAT地址池，其中公网地址范围是198.76.28.11~20[RTA-address-group-1]address 198.76.28.11 198.76.28.20[RTA-address-group-1]quit
[RTA]interface GigabitEthernet 0/1 //将地址池与ACL 2000关联，方向是出方向[RTA-GigabitEthernet0/1]nat outbound 2000 address-group 1 no-pat//no-pat是使用一对一的地址转换，只转换数据包的地址而不转换端口信息。

RTB:

 <H3C>sySystem View: return to User View with Ctrl+Z.
[H3C]undo  info-center enableInformation center is disabled.[H3C]sysname RTB
[RTB]interface GigabitEthernet 0/0[RTB-GigabitEthernet0/0]ip add 198.76.28.2 24[RTB-GigabitEthernet0/0]quit
[RTB]interface GigabitEthernet 0/1[RTB-GigabitEthernet0/1]ip add 198.76.29.1 24//配置相对简单，只是配置规定的IP地址而已

五、再次检查是否可以ping通服务器地址

H3C配置NAT实验

六、检查NAT表项

H3C配置NAT实验

任务二：配置NAPT

私网客户端需要访问外网服务器，但由于公网地址有限，在RTA上配置的公网地址池范围198.76.28.11-198.76.28.11，因此配置NAPT，动态为私网客户端分配公网地址和协议。

RTA

[RTA]undo nat address-group 1 //取消之前的配置
[RTA]interface GigabitEthernet 0/1//取消之前的配置[RTA-GigabitEthernet0/1]undo nat outbound 2000[RTA-GigabitEthernet0/1]qui[RTA]
[RTA]acl basic 2000 //创建acl 2000[RTA-acl-ipv4-basic-2000]display this //发现之前创建好的没有删除，故不作变动，退出#acl basic 2000 rule 0 permit source 10.0.0.0 0.0.0.255#return[RTA-acl-ipv4-basic-2000]qui
[RTA]nat address-group 1 //配置NAT地址池1，地址池中只放入一个地址198.76.28.11 [RTA-address-group-1]address 198.76.28.11 198.76.28.11[RTA-address-group-1]quit
[RTA]interface GigabitEthernet 0/1 //acl绑定端口此时未携带no-pat字样，意味着NAT要对数据包进行端口的转换，[RTA-GigabitEthernet0/1]nat outbound 2000 address-group 1

测试通断和检查NAT表项

H3C配置NAT实验

任务三：Easy IP

私网客户端需要访问外网服务器Server,使用公网接口IP地址动态为私网客户端分配公网地址和协议端口

RTA：

[RTA]undo nat address-group 1//取消之前的配置
[RTA]interface GigabitEthernet 0/1[RTA-GigabitEthernet0/1]undo nat outbound 2000[RTA-GigabitEthernet0/1]quit
[RTA]acl basic 2000 //已经有策略，还是不改变，不做配置[RTA-acl-ipv4-basic-2000]display this#acl basic 2000 rule 0 permit source 10.0.0.0 0.0.0.255#return[RTA-acl-ipv4-basic-2000]quit

[RTA]interface GigabitEthernet 0/1 //在接口视图下将ACL 2000与接口关联下发NAT[RTA-GigabitEthernet0/1]nat outbound 2000[RTA-GigabitEthernet0/1]quit

结果测试：

H3C配置NAT实验

完成了NAT配置以后，私网客户端可以ping通外网服务器，但是外网服务器却不能ping通私网客户端。

文章转载链接：

https://blog.csdn.net/NeverGUM/article/details/104443470

长按二维码

关注更多精彩

原文始发于微信公众号（老五说网络）：H3C配置NAT实验

左青龙
微信扫一扫

右白虎
微信扫一扫

H3C配置NAT实验

Linux 网络 ELI5 — 第 1 部分，网络和接口

暗网简介：Molerats

kalilinux虚拟机安装完整过程

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

高级黑客技术- 6. 后门

ICMP协议：互联网控制消息协议详解

安全态势管理的要素

计算机病毒发展史

网络安全知识：故障转移和故障恢复

发表评论

在线咨询

微信