配置Easy IP方式NAT示例

时间：2020-06-16 10:36:03 来源：作者：

本例介绍了如何通过Easy IP方式NAT实现流量从企业网内部访问外部运营商网络。

适用产品和版本

适用于V800R010C00及以后版本的NE20E-S系列产品。

组网需求

如图1-56所示，流量从企业网内部访问外部运营商网络，通过NAT-Device将企业网用户私网地址转换成公网接口下的接口地址，访问外部运营商网络。

NAT-Device通过以太网接口0/2/0与内部网连接。NAT-Device通过接口GE0/2/1与Internet相连。公司除11.2.3.4这个公网IP外不拥有其他的公网IP。NAT-Device网络侧对端设备的IP地址是11.2.3.5。

各接口IP地址如图1-56所示，通过配置要达到以下要求：

内部网段192.168.10.0/24的计算机可以访问Internet，其它网段的计算机则不能访问Internet。
除公网接口下的接口地址外NAT设备不使用其他公网IP地址。

图1-56 配置场景组网图

本例中的interface1和interface2分别代表GE0/2/0、GE0/2/1。

配置思路

配置NAT基本功能。
配置NAT引流策略。
应用NAT引流策略。
配置静态路由。

数据准备

NAT实例的名称nat1和索引号1
NAT-Device的NAT转换地址池名称address-group1、地址池编号1
ACL的名称3001
应用NAT引流策略的接口号GE0/2/1以及接口下的IP地址11.2.3.4/24

操作步骤

1.配置NAT基本功能。

a.创建NAT实例nat1。

 <HUAWEI> system-view 
 [~HUAWEI] sysname NAT-Device 
 [*HUAWEI] commit
 [~NAT-Device] nat instance nat1 id 1 simple-configuration
 [*NAT-Device-nat-instance-nat1] commit 
 [~NAT-Device-nat-instance-nat1] quit

b.配置出接口地址。

 [~NAT-Device] interface gigabitEthernet 0/2/1
 [~NAT-Device-GigabitEthernet0/2/1] ip address 11.2.3.4 24
 [*NAT-Device-GigabitEthernet0/2/1] commit 
 [~NAT-Device-GigabitEthernet0/2/1] quit

c.配置地址池与出接口地址的映射关系。

[~NAT-Device] nat address-group address-group1 group-id 1 unnumbered interface GigabitEthernet 0/2/1 
[*NAT-Device] commit

2.配置NAT引流策略：配置基于ACL流分类规则，地址访问控制列表号为3001，ACL规则的编号为1，只有内部网段地址为192.168.10.0/24的主机可以访问Internet。

[~NAT-Device] acl 3001
[*NAT-Device-acl4-advance-3001] rule 1 permit ip source 192.168.10.0 0.0.0.255
[*NAT-Device-acl4-advance-3001] commit 
[~NAT-Device-acl4-advance-3001] quit

3.应用NAT引流策略：在出接口GE0/2/1视图下应用ACL用户的流分类策略。

 [~NAT-Device] interface gigabitEthernet 0/2/1 
 [*NAT-Device-GigabitEthernet0/2/1] nat bind acl 3001 instance nat1 
 [*NAT-Device-GigabitEthernet0/2/1] commit
 [~NAT-Device-GigabitEthernet0/2/1] quit

4.配置静态路由：缺省路由，指定下一跳地址为11.2.3.5。

 [~NAT-Device] ip route-static 0.0.0.0 0.0.0.0 11.2.3.5 
 [*NAT-Device] commit

5.验证配置结果。 # 查看NAT用户信息。

[~NAT-Device] display nat user-information slot 9 verbose
This operation will take a few minutes. Press 'Ctrl+C' to break ...              
Slot: 9
Total number:  1.                                                           
  ---------------------------------------------------------------------------                                                        
  User Type                             :  NAT444                                                                                    
  CPE IP                                :  192.168.10.100                                                                                  
  User ID                               :  -                                                                                         
  VPN Instance                          :  -                                                                                         
  Address Group                         :  address-group1                                                                                        
  NAT Instance                          :  nat1                                                                                        
  Public IP                             :  11.2.3.4                                                                                 
  Total/TCP/UDP/ICMP Session Limit      :  0/0/0/0                                                                                   
  Total/TCP/UDP/ICMP Session Current    :  64511/0/64511/0                                                                           
  Total/TCP/UDP/ICMP Rev Session Limit  :  8192/10240/10240/512                                                                      
  Total/TCP/UDP/ICMP Rev Session Current:  0/0/0/0                                                                                   
  Nat ALG Enable                        :  NULL                                                                                      
  Aging Time(s)                         :  -                                                                                         
  Left Time(s)                          :  -                                                                                         
  Session Limit Discard Count           :  0                                                                                         
  -->Transmit Packets                   :  9753259                                                                                   
  -->Transmit Bytes                     :  1111770864                                                                                
  -->Drop Packets                       :  0                                                                                         
  <--Transmit Packets                   :  0                                                                                         
  <--Transmit Bytes                     :  0                                                                                         
  <--Drop Packets                       :  0                                                                                         
  ---------------------------------------------------------------------------

NAT-Device的配置文件

# 
sysname NAT-Device 
# 
nat instance nat1 id 1 simple-configuration             
#
nat address-group address-group1 group-id 1 unnumbered interface GigabitEthernet 0/2/1
#
acl number 3001 
 rule 1 permit ip source 192.168.10.0 0.0.0.255

# 
interface GigabitEthernet0/2/1 
 undo shutdown 
 ip address 11.2.3.4 255.255.255.0 
 nat bind acl 3001 instance nat1 
#
ip route-static 0.0.0.0 0.0.0.0 11.2.3.5
#
return

Tags：Easy IP 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

配置Easy IP方式NAT示例

本例介绍了如何通过Easy IP方式NAT实现流量从企业网内部访问外部运营商网络。适用产品和版本适用于V800R010C00及以后版本的NE20E-S系列产品。组网需求如图1-56所示，流量从企...【详细内容】

2020-06-16　　Tags: Easy IP 点击:(1104)　　评论:(0)　　加入收藏

▌简易百科推荐

自己动动手就能让Wi-Fi在家里每个角落都满格

这几年来，随着国家提速降费政策的执行，百兆网甚至千兆网已经步入千万寻常百姓家，而伴随这几年Wi-Fi技术的发展，Wi-Fi 6路由器也步入了平价时代。但甭管家里用的Wi-Fi 5还是Wi-Fi...【详细内容】

2021-12-16　　中关村在线　　　　Tags:Wi-Fi 　点击:(12)　　评论:(0)　　加入收藏

华为ar路由器配置一对一NAT，静态NAT

静态NAT有些环境需要单独指定公网IP地址上网，可以使用静态NAT的方式来实现1、AR路由器的配置<Huawei>system-view #进入系统视图Enter system view, return user view with...【详细内容】

2021-12-15　　sn7696　　　　Tags:路由器配置　点击:(18)　　评论:(0)　　加入收藏

华为，H3C和锐捷：一起学习如何配置VRRP

华为 1、配置设备间的网络互联。#配置设备各接口的IP地址,配置SwitchA。system-viewsysname switchAvlan batch 100 300interface gigabitethernet 1/0/1port link-type hyb...【详细内容】

2021-12-07　　大海的日常随记　　　　Tags:VRRP 　点击:(19)　　评论:(0)　　加入收藏

如何发挥中国移动千兆路由器的“千兆”价值？

当今时代，人人离不开网络。出门坐地铁乘公交都需要出示“健康码”，居家点外卖、打游戏、追剧都离不开流量。尤其是游戏玩家，想象一下，当你马上要“五杀”了，结果你的网络亮了红灯...【详细内容】

2021-12-01　　限量版Rita　　　　Tags:路由器　点击:(37)　　评论:(0)　　加入收藏

路由器安装设置详细教程，值得收藏

路由器安装设置共分两个步骤，依次是”路由器与光猫“串联，“宽带账号写入路由器”即可，接下来我就讲解操作步骤。步骤一首先将路由器与光猫串联，用网线一端连接至“光猫”的LAN...【详细内容】

2021-11-22　　电脑技师大明　　　　Tags:路由器　点击:(36)　　评论:(0)　　加入收藏

把无线WiFi信号转换为有线的方法

无线路由器的使用方法通常是插上网线，让设备发出WIFI无线信号，所有的无线设备都是通过这个WIFI信号接入互联网、或者局域网中，这是把有线转成无线的典型应用，平时我们见到最多的...【详细内容】

2021-11-15　　奥赛德邢老师　　　　Tags:WiFi信号　点击:(35)　　评论:(0)　　加入收藏

为什么电脑连不上wifi，电脑连不上无线网络怎么办

当电脑无法上网,显示电脑连不上wifi的时候怎么办呢?很多网友都遇到过这种问题,不知道为什么连不上wifi?导致出现这个问题的原因很多,下面小编就教下大家常见的详解为什么电...【详细内容】

2021-11-10　　小白系统　　　　Tags:无线网络　点击:(52)　　评论:(0)　　加入收藏

如何在windows7和 win10电脑上添加删除静态路由

如何在windows 10电脑上添加删除静态路由环境和需求：假设本机电脑是192.168.0.0/24网段，现在电脑要访问一个172.16.10.0/24的网段，现在没有可达路由，就需要手动添加静态路由了...【详细内容】

2021-11-05　　菜鸟年华记　　　　Tags:静态路由　点击:(60)　　评论:(0)　　加入收藏

H3C交换机VXLAN二层互通的典型配置

采用VXLAN实现不同站点主机跨三层网络实现二层互通：PCA和PCB分别模拟两个不同站点的主机； PCA和PCB处在不同VLAN，但处于同一个VXLAN；通过配置VXLAN实现PCA和PCB之间跨三层的二...【详细内容】

2021-11-05　　wljslmz　　　　Tags:H3C交换机　点击:(49)　　评论:(0)　　加入收藏

路由器有线桥接教程，这样拓展WIFI网络，信号更稳定

随着时代的发展，多数朋友家中都已接入有线宽带，在畅游网络的同时也并发着诸多问题。比如部分房间WIFI信号始终只有1至2格，这样将会大大降低无线网络的利用率。这时我们便可以通...【详细内容】

2021-10-29　　玩手机的张先生　　　　Tags:有线桥接　点击:(70)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

无相关信息