Хорошо

Пример настройки NAT server и Outbound NAT для реализации связи между пользователями компан

421 0 0 0

в

 

Пример настройки NAT server и Outbound NAT для реализации связи между пользователями компании


Данный пример относится ко всем моделям AR-маршрутизаторов, работающих на всех версиях прошивок.

Как показано на схеме ниже, FTP сервер расположен в Интернете, и маршрутизатор функционирует как интернет-шлюз для предприятии (рисунок 1). Для обеспечения безопасности компании необходимо чтобы трафик между пользователями общедоступной сети и сервером FTP проходил через маршрутизатор, а IP-адреса сервера и пользователей были скрыты.

 


1

Рисунок 1. Схема системы


Шаг 1 Настройте маршрутизатор.

#
sysname Router
#
acl number 2000
rule 5 permit source any
#
interface GigabitEthernet1/0/0
ip address 203.10.1.1 255.255.255.0
nat outbound 2000 //Настройте исходящий NAT и сопоставьте фактический IP-адрес пользователя с IP-адресом GE1/0/0.
#
interface GigabitEthernet2/0/0
ip address 202.10.1.1 255.255.255.0
nat server global current-interface inside 203.10.1.2 //Настройте NAT-сервер и сопоставьте фактический IP-адрес FTP-сервера с IP-адресом GE2/0/0.
#
return


Шаг 2 Проверьте конфигурацию.


# Запустите команду display nat outbound на маршрутизаторе.
<Router> display nat outbound
NAT Outbound Information:
-----------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
GigabitEthernet1/0/0 2000 203.10.1.1 easyip
--------------------------------------------------------------------------
Total : 1
# Запустите команду display nat server на маршрутизаторе.
<Router> display nat server
Nat Server Information:
Interface : GigabitEthernet2/0/0
Global IP/Port : current-interface/----~---- (Real IP :
202.10.1.1)
Inside IP/Port :
203.10.1.2~203.10.1.2/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Description : ----
Total : 1



  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.