华为pat地址转换,以及内网web服务器发布

标签：内网   接口   不能   image   proc   目的   转化   editor   cto   

3. 实验目的 : 

              1.使内网通过pat转化出去上外网 

              2.使用静态nat做端口映射,发布web服务器 

              3.配置交换机远程登录 

 4.  地址规划 

        client 1--web : 192.168.1.2 /24 

          gateway 192.168.1.254 

        client 2 : 192.168.1.1 /24  

          gateway  192.168..1.254

       lsw1管理IP  : 192.168.1.3 /24

       AR3-网关:192.168.1.254 

        外网 :g0/0/0  : 100.1.1.1/24

       AR4 :g0/0/0 : 100.1.1.2  g0/0/1 :100.1.2.254

      外网的客户端client4 :100.1.2.1 /24

5. 配置思路 : 据我了解,在现实中一般配置,先配置边界设备,最后配置各终端,所以今天我的思路也变了

#   首先配置 AR3网关设备的IP地址,和AR4的IP地址,以及交换机的管理IP地址,最后各个终端的IP地址,然后做PAT转换,使内网可以上外网,最后发布内网web服务器,使外网可以访问,其次最后再配置交换机的telnet功能

  6 .操作步骤 :  

               首先配置网关设备AR3的IP地址 

                 intface 0/0/1

                   ip address 192.168.1.254 255.255.255.0

                      undo shutdown 

                  interace 0/0/0

                    ip address 100.1.1.1 255.255.255.0 

                      undo shutdown 

              # 配置 AR4的IP地址 

                    interface  g0/0/0

                      ip address 100.1.1.2 255.255.255.0

                          undo shutdown 

                     interface g0/0/1 

                       ip address 100.1.2.254 255.255.255.0

                         undo shutdown 

             # 配置外网客户端的ip地址  

                   ip address 100.1.2.1 255.255.255.0

                         undo shutdown 

            # 配置交换机lsw1的管理ip地址 

               interface van 1

                 ip address 192.168.1.3 255.255.255.0 //华为默认接口不能配置ip地址 ,只能配置到虚拟端口

             #配置web服务器的ip地址,和client2的ip地址

               ip address 192.168.1.1 255.255.255.0

                gateway 192.168.1.254  // client2上的配置  

               ip address 192.168.1.2 255.255.255.0

                 gateway  192.168.1.254 //web 服务器的ip地址

  #  所有的ip地址已经配完  

       # 接下来在网关设备AR3上配置pat地址转换,使内网可以上外网 

           # acl 2000

             rule 5 permit source 192.168.1.0 0.0.0.255 // 创建acl,所允许转换的地址池

            interface g0/0/0

            nat outbund 2000 

        #再到网关设备上配置去往 100.1.2.0网段的默认路由

           ip route 0.0.0.0 0.0.0.0 100.1.1.2  // nat转化,出去的时候先查路由边,再查nat表,回来的时候正好相反 

#  用命令 display nat session all 测试, 如下图所示 

  #以上图示说明nat已经将内网地址转化  

  # 接下来配置静态nat , 发布内网web服务器    

      interface g 0/0/0 

       nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80  

 验证与测试 ,从外网客户端上输入: 

          http ://100.1.1.1:8080测试 :如下图所示 

# 接下来配置交换机远程登录功能

    # user-interface vty 0 4 

      set authentication password simple /cipher  123 //simple :明文,cipher :暗文 

      protocol inbound telnet //打开交换机telnet功能,默认是关闭的,路由器默认是打开的

      user  privilege level 15 //最高等级为15 

   #在网关设备上远程登录LSW1,如下图所示 

  telnet 192.168.1.3   

#以上图示说明已经成功  

  总结 : 其实在现实中用的最多的也就是,pat的动态地址转换,和静态的nat内网服务器发布(也就是端口映射),其他的用的应当不多

注意 :我有个疑问是,华为的交换机,我在网关设备上做了端口映射,但是,从外网无法远程管理内网交换机,但是思科的可以,如果有人知道答案,请在下面留言谢谢:

_______________________________________________________________________________________________________________________________________________________ end 

华为pat地址转换,以及内网web服务器发布

标签：内网   接口   不能   image   proc   目的   转化   editor   cto   

原文地址：http://blog.51cto.com/11332405/2068762