Configuración NAT para traducir direcciones IP origen y destino simultáneamente

55 0 1 0

Hola a todos, este ejemplo se aplica a todas las versiones y enrutadores AR Huwei.


170429hpiiem0pnwqb8inm.png?image.png



Requisitos de red

Como se muestra en la Figura, el enrutador funciona como el gateway de una empresa y el servidor FTP es un servidor interno. La compañía requiere que los usuarios externos puedan acceder al servidor FTP interno y la red interna no necesita importar rutas de la red externa a través de la traducción de direcciones de red pública.

 


Configuración Router

 

#                                                                              

acl number 3000 

 rule 5 permit ip source 202.12.1.0 0.0.0.255      // Permitir que solo los usuarios en el segmento de red especificado accedan al servidor interno.

#                                                                              

 nat alg ftp enable                    // Habilitar la función de gateway de nivel de aplicación NAT (ALG) para FTP.

#                                                                              

interface Ethernet2/0/0                                                        

 ip address 192.168.1.1 255.255.255.0 

 nat outbound 3000                 // Configure el NAT de salida para traducir la dirección IP de origen utilizada cuando los usuarios externos acceden a la red interna y asegúrese de que la red interna no necesite importar las rutas de la red externa.

#                                                                               

interface GigabitEthernet1/0/0                                                 

 ip address 202.12.10.1 255.255.255.0                                          

 nat server protocol tcp global 202.12.10.3 ftp inside 192.168.1.2 ftp      // Configure la función del servidor NAT en la interfaz de salida para garantizar que los usuarios externos puedan acceder al servidor interno.

#                                                                              

 ip route-static 0.0.0.0 0.0.0.0 202.12.10.2        // Configure una ruta estática y asegúrese de que la dirección del siguiente salto de los paquetes desde la red interna a la red externa sea 202.12.10.2.

#

return  


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba