Пример настройки NAT server и Outbound NAT для реализации связи между пользователями компан

51 0 0 0

 

Данный пример относится ко всем моделям AR-маршрутизаторов, работающих на всех версиях прошивок.

Как показано на схеме ниже, FTP сервер расположен в Интернете, и маршрутизатор функционирует как интернет-шлюз для предприятии. Для обеспечения безопасности компании необходимо чтобы трафик между пользователями общедоступной сети и сервером FTP проходил через маршрутизатор, а IP-адреса сервера и пользователей были скрыты.

 

Схема:

1

Шаг 1 Настройте маршрутизатор.

#
sysname Router
#
acl number 2000
rule 5 permit source any
#
interface GigabitEthernet1/0/0
ip address 203.10.1.1 255.255.255.0
nat outbound 2000 //Настройте исходящий NAT и сопоставьте фактический IP-адрес пользователя с IP-адресом GE1/0/0.
#
interface GigabitEthernet2/0/0
ip address 202.10.1.1 255.255.255.0
nat server global current-interface inside 203.10.1.2 //Настройте NAT-сервер и сопоставьте фактический IP-адрес FTP-сервера с IP-адресом GE2/0/0.
#
return

Шаг 2 Проверьте конфигурацию.

# Запустите команду display nat outbound на маршрутизаторе.
<Router> display nat outbound
NAT Outbound Information:
-----------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
GigabitEthernet1/0/0 2000 203.10.1.1 easyip
--------------------------------------------------------------------------
Total : 1
# Запустите команду display nat server на маршрутизаторе.
<Router> display nat server
Nat Server Information:
Interface : GigabitEthernet2/0/0
Global IP/Port : current-interface/----~---- (Real IP :
202.10.1.1)
Inside IP/Port :
203.10.1.2~203.10.1.2/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Description : ----
Total : 1

  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход