加载中…
个人资料
Jackson
Jackson
微博
  • 博客等级:
  • 博客积分:0
  • 博客访问:15,391
  • 关注人气:146
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

华为2811NAT转换

(2006-03-31 16:33:15)
分类: ~~~ HuaWei ~~~
思科用熟了的人来做华为的NAT简直就是摸不着头脑,往往1分钟能搞定的事儿得非得用上24个钟头+三顿饭不成,哈哈。
 
 
拓扑不画了,简单的:
 
---------(接内网e0/0)--路由器--(接外网e0/1)---------
 
 
 
 
至于能否用两个接口作内网,一个接口接外网,如下图,还需要实验验证一下。
 
---------(接内网e0/0)--路由器--(接外网e0/1)---------
                   |
------(接内网服务器群e0/2)-|
 
 
 
 
例1:
int e0/1   (外网)
  ip ad 221.194.133.66 255.255.255.192
  nat outbound 2000   (接口地址做PAT overload转换)
 
int e0/0  (内网)
  ip ad 192.168.1.1 255.255.255.0
 
acl number 2000
  rule 0 permit source 192.168.1.0 0.0.0.255
 
 
例2:
如想用地址池做PAT,2条命令:
 
nat address-group 1 221.194.133.67 221.194.133.70
 
int e0/1
  nat outbound 2000 address-group 1
 
 
 
 
例3:
静态一对一NAT转换,接口模式下(出口)
nat server protocol tcp global 221.194.181.77 www inside 192.168.1.100 www
 
nat server protocol tcp global 221.194.181.77 ftp inside 192.168.1.100 ftp
 
 
 
例4:
也是静态一对一NAT转换,全局模式下:
nat static 192.168.1.100 221.194.181.77
 
 
 
 
最后别忘了把默认路由加上
ip route-static 0.0.0.0 0.0.0.0 221.194.181.65
 
 
好了,收工打篮球,今天爽一把。
 
 
 

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有