一、NAT服务器
• 通过配置NAT服务器,可以使外网用户访问内网服务器。
二、NAT服务器配置
三、配置验证
四、NAT服务器实验
4.1、拓扑图
• 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。
• 注:此处使用AR2来模拟公网。
4.2、静态路由配置
AR1:
<Huawei>system-view [Huawei]sysname AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24 [AR1-GigabitEthernet0/0/1]q [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
AR2:
<Huawei>system-view [Huawei]sysname AR2 [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [AR2-GigabitEthernet0/0/0]q [AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
4.3、NAT服务器配置
AR1(范例一):
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol icmp global 12.1.1.10 inside 192.168.1.2 --将外部服务器地址12.1.1.10的icmp连接映射成内网地址192.168.1.2
[AR1-GigabitEthernet0/0/1]q
[AR1]display nat server
• 查看内网地址转换外网地址的过程:
[AR1]display nat session all
• 在AR1上输入display nat session all,使用AR2 PING 12.1.1.10,由于模拟器慢的原因,在出现"Total : 0"之后,再次输入display nat session all命令即可看到过程:
AR1(范例二):
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat server protocol tcp global 12.1.1.11 www inside 192.168.1.3 www
[AR1-GigabitEthernet0/0/1]display this
[AR1-GigabitEthernet0/0/1]q
[AR1]display nat server