iSlot官方网站

无线新履历 ,不变如磐石 丨 高校关键场景高密无线优良实际分享会
date
预约直播
从此 ,无线可“磐石" 丨 iSlot官方网站磐石无线解决规划场景颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

您订阅的产品有更新 ,请实时查阅

查看详情

【RSR】RSR中NAT地址池若何转换

icon-time颁布功夫:2013-09-11
icon-see点击量:5545

职能介绍:

NAT地址池转换 通过 公网地址池的IP地址+端标语来对应和区别各个数据流进行网络地址转换 ,以达到多内部主机通过少量公网IP地址来接见表部网络的主张。 

利用场景:

企业通过租用运营商的专线上网 ,当有多个公网IP地址的时辰 ,通过把多个公网IP地址放到公网地址池 ,把内网用户的地址转换成公网地址池里面的IP地址 ,使内网用户可能接见表网。

一、组网需要

内网地址通过NAT ,转换成公网地址池的地址 ,使内网可能正常接见表网。           

二、组网拓扑

iSlot官方网站 - 引领潮水

 

三、配置重点

1、根基ip地址配置

2、根基的ip路由配置

3、界说nat的内网口和表网口

4、在R1上配置ACL ,把内网必要进行NAT转换的流量匹配出来

5、配置公网地址池

6、配置nat转换战术

四、配置步骤

1、根基ip地址配置

Ruijie(config)#hostname R1

R1(config)#interface gigabitEthernet 0/0

R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0

R1(config-GigabitEthernet 0/0)#exit

R1(config)#interface gigabitEthernet 0/1

R1(config-GigabitEthernet 0/1)#ip address 192.168.2.1 255.255.255.0

R1(config-GigabitEthernet 0/1)#exit

 

Ruijie(config)#hostname R2

R2(config)#interface gigabitEthernet 0/0

R2(config-GigabitEthernet 0/0)#ip address 192.168.1.2 255.255.255.0

R2(config-GigabitEthernet 0/0)#exit

R2(config)#interface gigabitEthernet 0/1

R2(config-GigabitEthernet 0/1)#ip address 172.16.1.1 255.255.255.0

R2(config-GigabitEthernet 0/1)#exit

R2(config)#interface gigabitEthernet 0/2

R2(config-GigabitEthernet 0/2)#ip address 172.16.2.1 255.255.255.0

R2(config-GigabitEthernet 0/2)#exit

 

Ruijie(config)#hostname R3

R3(config)#interface fastEthernet 0/0

R3(config-if-FastEthernet 0/0)#ip address 192.168.2.2 255.255.255.0

R3(config-if-FastEthernet 0/0)#exit

2、根基的ip路由配置

R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2

R1(config)#ip route 100.1.1.0 255.255.255.0 192.168.2.2

R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1

3、界说nat的内网口和表网口

R1(config)#interface gigabitEthernet 0/1

R1(config-GigabitEthernet 0/1)#ip nat outside      //配置nat的表网口

R1(config-GigabitEthernet 0/1)#exit

R1(config)#int gigabitEthernet 0/0

R1(config-GigabitEthernet 0/0)#ip nat inside     //配置nat的内网口

R1(config-GigabitEthernet 0/0)#exit

4、在R1上配置ACL ,把内网必要进行NAT转换的流量匹配出来

R1(config)#ip access-list standard 10

R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

R1(config-std-nacl)#20 permit 172.16.2.0 0.0.0.255

R1(config-std-nacl)#exit

5、配置公网地址池

把稳:

1)公网地址池的地址 ,不愿定要跟表网口的地址在统一个网段 ,只有是表网分配的可用ip地址就能够。

2)公网地址的肇始ip地址和实现ip地址能够不陆续

R1(config)#ip nat pool ruijie netmask 255.255.255.0         //配置一个名字为ruijie的公网地址池

R1(config-ipnat-pool)#address 192.168.2.10 192.168.2.11    //公网地址的肇始ip地址 ,实现ip地址

R1(config-ipnat-pool)#address 192.168.2.15 192.168.2.15    //若有多个公网地址 ,但是不陆续 ,能够配置多个公网地址段

R1(config-ipnat-pool)#exit

6、配置nat转换战术

R1(config)#ip nat inside source list 10 pool ruijie overload      //将acl 10匹配的流量 ,执行nat转换 ,转换成地址池ruijie里面的地址

把稳:

overload参数是执行nat沉载的寓意 ,若不加overload是执行动态的ip一对一映射 ,不会执行端口转换 ,不能解决公网地址不够的问题。若是在网络出口执行NAT ,是为相识决公网地址不够的问题 ,必必要加overload参数。

 

五、配置验证

测试内网能否正常接见表网 ,若内网PC能够正常接见表网 ,则NAT配置正确。在出口路由器上查看NAT转换表项如下:

iSlot官方网站 - 引领潮水

 

 

 

 

有关产品
iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题 ?
ev-close ev-close-m
您对当前页面的中意度若何 ?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多。 ?
您对文档是否还有其它的问题或建议 ?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】