• 尊龙时凯

    解密“聪明哥”如何重塑企业网络出口
    预约直播
    乐享业务保障服务 丨 守护医疗业务连续稳定
    预约直播
    尊龙时凯睿易 尊龙时凯官方商城

    中文

    • Global / English
    • France / Français
    • Germany / Deutsch
    • Indonesia / Indonesian
    • Italy / Italiano
    • Japan / 日本語
    • Kazakhstan / Pусский
    • Poland / Polski
    • Portugal / Português
    • Spain / Español (España)
    • Thailand / ภาษาไทย
    • Vietnam / Việt Nam
    • LATAM / Español
      (América Latina)
    • Türkiye / Türkçe
    • Brazil / Português(Brazil)
    产品
    < 返回主菜单
    产品中心
    产品

    交换机

    交换机所有产品
    < 返回产品
    交换机主页
    交换机

    园区网交换机

    数据中心与云计算交换机

    行业精选交换系列

    工业交换机

    SDN

    配件

    所有技术解决方案

    无线

    无线所有产品
    < 返回产品
    无线主页
    无线

    放装型无线接入点

    墙面型无线接入点

    智分无线接入点

    室外无线接入点

    场景化无线

    无线控制器

    行业精选无线系列

    无线管理与应用

    所有技术解决方案

    云桌面

    云桌面产品方案中心
    < 返回产品
    云桌面主页
    云桌面

    云终端系列

    云主机系列

    云桌面软件系列

    配件系列

    服务产品

    所有技术解决方案

    安全

    安全所有产品
    < 返回产品
    安全主页
    安全

    大数据安全平台

    下一代防火墙

    安全网关

    检测管理安全

    安全服务

    安全云

    所有技术解决方案

    服务支持
    < 返回主菜单
    服务与支持中心
    服务与支持
    服务工具
    服务平台
    • 云桌面服务平台
    • 睿易服务平台
    • 合作伙伴服务平台
    教学服务
    • 尊龙时凯ICT人才教育中心
    • 校企合作
    • 认证体系
    • 培训计划
    合作伙伴
    < 返回主菜单
    合作伙伴中心
    合作伙伴
    成为尊龙时凯伙伴
    售前营销
    • 市场资料库(合作伙伴)
    • 尊龙时凯产品配置器
    • 营销资料平台
    • 售前认证
    • 售前工具包
    • 合作伙伴礼品库
    • e-Learning
    • 产品资质查询
    • 远程POC
    销售与订单
    售后及服务
    • 售后认证
    • 售后工具包
    • iSov 服务运营可视化平台
    • 售后服务认证
    • 售后知识平台
    • 渠道服务管理系统(CSM)
    • SMB渠道客户服务平台(CCSP)
    用户中心
    • 系统指导大全
    • 账号管理
    • 下载电子授权牌
    • 签约信息查看
    • 资质查询
    • 签章管理
    • 返利管理
    • 睿易技术认证查询
    返回主菜单
    选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    【RSR】RSR中NAT地址池如何转换

    发布时间:2013-09-11
    点击量:5545

    功能介绍:

    NAT地址池转换 通过 公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过少量公网IP地址来访问外部网络的目的。 

    应用场景:

    企业通过租用运营商的专线上网,当有多个公网IP地址的时候,通过把多个公网IP地址放到公网地址池,把内网用户的地址转换成公网地址池里面的IP地址,使内网用户能够访问外网。

    一、组网需求

    内网地址通过NAT,转换成公网地址池的地址,使内网能够正常访问外网。           

    二、组网拓扑

     

    三、配置要点

    1、基本ip地址配置

    2、基本的ip路由配置

    3、定义nat的内网口和外网口

    4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

    5、配置公网地址池

    6、配置nat转换策略

    四、配置步骤

    1、基本ip地址配置

    Ruijie(config)#hostname R1

    R1(config)#interface gigabitEthernet 0/0

    R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0

    R1(config-GigabitEthernet 0/0)#exit

    R1(config)#interface gigabitEthernet 0/1

    R1(config-GigabitEthernet 0/1)#ip address 192.168.2.1 255.255.255.0

    R1(config-GigabitEthernet 0/1)#exit

     

    Ruijie(config)#hostname R2

    R2(config)#interface gigabitEthernet 0/0

    R2(config-GigabitEthernet 0/0)#ip address 192.168.1.2 255.255.255.0

    R2(config-GigabitEthernet 0/0)#exit

    R2(config)#interface gigabitEthernet 0/1

    R2(config-GigabitEthernet 0/1)#ip address 172.16.1.1 255.255.255.0

    R2(config-GigabitEthernet 0/1)#exit

    R2(config)#interface gigabitEthernet 0/2

    R2(config-GigabitEthernet 0/2)#ip address 172.16.2.1 255.255.255.0

    R2(config-GigabitEthernet 0/2)#exit

     

    Ruijie(config)#hostname R3

    R3(config)#interface fastEthernet 0/0

    R3(config-if-FastEthernet 0/0)#ip address 192.168.2.2 255.255.255.0

    R3(config-if-FastEthernet 0/0)#exit

    2、基本的ip路由配置

    R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2

    R1(config)#ip route 100.1.1.0 255.255.255.0 192.168.2.2

    R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1

    3、定义nat的内网口和外网口

    R1(config)#interface gigabitEthernet 0/1

    R1(config-GigabitEthernet 0/1)#ip nat outside      //配置nat的外网口

    R1(config-GigabitEthernet 0/1)#exit

    R1(config)#int gigabitEthernet 0/0

    R1(config-GigabitEthernet 0/0)#ip nat inside     //配置nat的内网口

    R1(config-GigabitEthernet 0/0)#exit

    4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

    R1(config)#ip access-list standard 10

    R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

    R1(config-std-nacl)#20 permit 172.16.2.0 0.0.0.255

    R1(config-std-nacl)#exit

    5、配置公网地址池

    注意:

    1)公网地址池的地址,不一定要跟外网口的地址在同一个网段,只要是外网分配的可用ip地址就可以。

    2)公网地址的起始ip地址和结束ip地址可以不连续

    R1(config)#ip nat pool ruijie netmask 255.255.255.0         //配置一个名字为ruijie的公网地址池

    R1(config-ipnat-pool)#address 192.168.2.10 192.168.2.11    //公网地址的起始ip地址,结束ip地址

    R1(config-ipnat-pool)#address 192.168.2.15 192.168.2.15    //若有多个公网地址,但是不连续,可以配置多个公网地址段

    R1(config-ipnat-pool)#exit

    6、配置nat转换策略

    R1(config)#ip nat inside source list 10 pool ruijie overload      //将acl 10匹配的流量,执行nat转换,转换成地址池ruijie里面的地址

    注意:

    overload参数是执行nat重载的含义,若不加overload是执行动态的ip一对一映射,不会执行端口转换,不能解决公网地址不够的问题。若是在网络出口执行NAT,是为了解决公网地址不够的问题,必须要加overload参数。

     

    五、配置验证

    测试内网能否正常访问外网,若内网PC可以正常访问外网,则NAT配置正确。在出口路由器上查看NAT转换表项如下:

     

     

     

     

    相关产品

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式