1. 程式人生 > >NAT靜態路由外網和內網配置(華為)

NAT靜態路由外網和內網配置(華為)

交換機 mar 外網 address 有效 數據 準備 watermark com

技術分享圖片
實驗目的:將私有地址轉換為合法的IP地址,並解決IP地址不足的問題,而且還能有效的避免來自網絡外的攻擊。讓內網可以訪問外網,而外網不可以訪問內網,起到內網安全保護數據的作用;
1,配置環境:
先準備環境 2臺PC機 1臺交換機4臺路由器
先將PC機配置IP地址及子網掩碼和網關(網關配置在路由器R1與交換機端口)
在路由器R1->R2端口配置不同網段IP;R1->R2->R3共兩個不同網段
在R1->PC上的不同網段端口上配置啟用靜態NAT
驗證、測試、保存,
2,配置步驟:

1)客戶端:PC1:
ip 192.168.10.1
子網 255.255.255.0
網關 192.168.10.254

PC2:
ip192.168.10.2
子網 255.255.255.0
網關 192.168.10.254

(2)路由器:
R1:
<Huawei>system-view
[R1]interfaceGigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 255.255.255.0
[R1]interfaceGigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 255.255.255.0

[R1-GigabitEthernet0/0/1]nat static enable
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.3 inside 192.168.10.1
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
R2:
<Huawei>system-view
[R2]interfaceGigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]ipaddress 100.1.1.2 255.255.255.0
[R2]interfaceGigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]ip address 200.1.1.1 255.255.255.0
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network 200.1.1.0
[R2-rip-1]network 100.0.0.0
R3:
<Huawei>system-view
[R3]interfaceGigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]ipaddress 200.1.1.2 255.255.255.0
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]network 200.1.1.0
技術分享圖片技術分享圖片

NAT靜態路由外網和內網配置(華為)