2. 程式人生 > 實用技巧 >H3C裝置之 NAT SERVER

H3C裝置之 NAT SERVER

阿新 發佈:2020-10-15

NATSERVER

配置NATSERVER,通過公網對私網的一一對映,實現公網可以訪問內網:[RTA]inte0/0

[RTA-Ethernet0/0]ipadd10.0.0.25424

[RTA-Ethernet0/0]undoshutdown

[RTA-Ethernet0/1]inte0/1

[RTA-Ethernet0/1]ipadd198.76.28.124

[RTA-Ethernet0/1]undoshutdown

[RTA]rip

[RTA-rip-1]ver2

[RTA-rip-1]undosumm

[RTA-rip-1]undosummary

[RTA-rip-1]network198.76.28.0

[RTA]inte0/0

[RTA-Ethernet0/0]ipadd198.76.28.224

[RTA-Ethernet0/0]undoshutdown

[RTA-Ethernet0/1]inte0/1

[RTA-Ethernet0/1]ipadd198.76.29.124

[RTA-Ethernet0/1]undoshutdown

[RTA]rip

[RTA-rip-1]ver2

[RTA-rip-1]undosumm

[RTA-rip-1]undosummary

[RTA-rip-1]network198.76.28.0

[RTA-rip-1]network198.76.29.0

PCA:10.0.0.1255.255.255.0GT:10.0.0.254

PCB:10.0.0.2255.255.255.0GT:10.0.0.254

SERVER:198.76.29.4255.255.255.0GT:198.76.29.1

此時公網網路已經正常訪問,但是公網卻無法訪問內部私有網路,當私網有某種服務需要釋出時就無法實現,此時就用到了NATSERVER

RTA]inte0/1

[RTA-Ethernet0/1]natserverprotocolicmpglobal198.76.28.10inside10.0.0.1匹配公網對應的私網地址和所使用的協議。

此時訪問對映的公網地址已經成功:

[RTB]ping-a198.76.29.4198.76.28.10

PING198.76.28.10:56databytes,pressCTRL_Ctobreak

Replyfrom198.76.28.10:bytes=56Sequence=1ttl=127time=24ms

Replyfrom198.76.28.10:bytes=56Sequence=2ttl=127time=10ms

Replyfrom198.76.28.10:bytes=56Sequence=3ttl=127time=10ms

Replyfrom198.76.28.10:bytes=56Sequence=4ttl=127time=1ms

Replyfrom198.76.28.10:bytes=56Sequence=5ttl=127time=20ms

---198.76.28.10pingstatistics---

5packet(s)transmitted

5packet(s)received

0.00%packetloss

round-tripmin/avg/max=1/13/24ms

[RTA]dispnatserver

NATserverinprivatenetworkinformation:

Therearecurrently1internalserver(s)

Interface:Ethernet0/0/0,Protocol:1(icmp),

[global]198.76.28.10:----[local]10.0.0.1:----可以看到通過198.76.28.10對映10.0.0.1私網地址。

此時的私網地址10.0.0.1也是可以成功訪問公網的:

C:\DocumentsandSettings\xiaofei>ping198.76.29.4

Pinging198.76.29.4with32bytesofdata:

Replyfrom198.76.29.4:bytes=32time=7msTTL=254

Replyfrom198.76.29.4:bytes=32time=16msTTL=254

Replyfrom198.76.29.4:bytes=32time=1msTTL=254

Replyfrom198.76.29.4:bytes=32time=16msTTL=254

Pingstatisticsfor198.76.29.4:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=1ms,Maximum=16ms,Average=10ms

當公網想要訪問內部的私有服務時,同樣使用NATSERVER,比如FTPwww,DNS等:

RTA]inte0/1

[RTA-Ethernet0/1]natserverprotocoltcpglobal198.76.28.10ftpinside10.0.0.1ftp

[RTA-Ethernet0/1]natserverprotocoltcpglobal198.76.28.10wwwinside10.0.0.1www

[RTA-Ethernet0/1]natserverprotocoludpglobal198.76.28.10dnsinside10.0.0.1dns

轉載於:https://blog.51cto.com/xiaoliufei/962524

相關推薦

H3C裝置 NAT SERVER

NATSERVER: 配置NATSERVER,通過公網對私網的一一對映,實現公網可以訪問內網:[RTA]inte0/0

H3C裝置基本ACL應用

配置基本ACL過濾,使PCA無法訪問PCB: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0 [RTA-G0/0]undoshutdown

H3C裝置高階ACL應用

配置高階ACL過濾,使PCA無法訪問192.168.2.0網路上的FTP服務: [RTA]intG0/0 [RTA-G0/0]ipadd192.168.0.1255.255.255.0

H3C裝置OSPF單區域

配置單區域的OSPF,使兩臺client可以互訪: [RTA]int e0/1 [RTA-Ethernet0/1]ip add 10.0.0.1 24

深入理解Golanghttp server

前言 對於Golang來說,實現一個簡單的http server非常容易,只需要短短几行程式碼。同時有了協程的加持,Go實現的http server能夠取得非常優秀的效能。這篇文章將會對go標準庫net/http實現http服務的原理進行較為

行轉列SQL SERVER PIVOT與用法詳解

在資料庫操作中,有些時候我們遇到需要實現“行轉列”的需求,例如一下的表為某店鋪的一週收入情況表:

深入理解Golanghttp server的實現

前言 對於Golang來說,實現一個簡單的 http server 非常容易,只需要短短几行程式碼。同時有了協程的加持,Go實現的 http server 能夠取得非常優秀的效能。這篇文章將會對go標準庫 net/http 實現http服務的原理進行較

【轉】Linux虛擬網路裝置tun/tap

原文:https://segmentfault.com/a/1190000009249039 —————————————————————&md

×××配置例項_07:站點到站點IPSEC ×××NAT-T

一,***_Site1ASA防火牆配置:***site1#showrun:Saved:ASAVersion8.0(2)!hostname***site1enablepassword8Ry2YjIyt7RRXU24encryptednames!interfaceEthernet0/0nameifInsidesecurity-level100ipaddress1.

ASA配置例項NAT和PAT的地址轉換(二)

ASA防火牆配置實驗 實驗拓撲圖: 基礎配置命令: ASA conft hostnameASA inte0/0 nameifinside

Linux負載均衡LVSNAT

Linux負載均衡LVSNAT實驗拓撲: 一.首先配置好後方的兩臺伺服器 SERVER1 安裝http伺服器

安全HCIPNAT穿越

NAT穿越(NAT-T) NAT-T技術在IKE協商階段通過探測報文來發現是否有NAT的存在;如果建立ipsec v*n的兩端,其中發起端(撥號端)位於NAT後面(例如:二級運營商、出差人員位於賓館內網、防火牆前面有其他安全

IBM x3650Windows Server 2008 R2與Hyper-V

閒話:由於業務需求,要將一臺IBM System x3650(7979,2008年出廠產品,BIOS版本V1.12)由升級至Windows Server 2008 R2,結果從安裝一開始就出現各種問題。在此記錄一下我所遇到的問題及解決方式,以便於

selenium3selenium-server-standalone-3.8.1.jar啟動

檢視安裝的selenium版本 下載對應版本的selenium server 下載地址: http://selenium-release.storage.googleapis.com/index.html

paramiko 使用證書連線 h3c 裝置

技術標籤:NetDevOpspythonssh paramiko 使用證書連線 h3c 裝置 環境:Windows 10,python 3.8,paramiko 2.7.2,HCL

VMware虛擬機器聯網NAT 轉換模式

1.NAT定義:當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通訊(並不需要加密)時,可使用NAT方法。 另外,這種通過使用少量的公有

Java 掉坑The server time zone value ‘�й���׼ʱ��‘ is unrecognized or represents more than one time zone

技術標籤:Java 筆記掉坑裡面了javamysqljdbcbug java連線mysql出現的問題,已解決√

【第3版emWin教程】第20章 emWin6.x儲存裝置基本函式

教程不斷更新中:http://www.armbbs.cn/forum.php?mod=viewthread&tid=98429 第20章 emWin6.x儲存裝置基本函式

MySQL Tools mysql.server 指令碼運用--轉發

目錄 主要用法 自定義 1、新增basedir、datadir和config配置 2、指定mysqld的PID檔案 3、註釋解析預設引數檔案方法

H3C裝置Console登入密碼忘記處理方法

1、通過BootWare選單恢復Console口登入認證密碼 2,重啟裝置按Ctrl+B進入BootWare主選單,選擇<6>,即以忽略系統當前配置的方式啟動,此時裝置不會刪除上次啟動時載入的配置檔案。