华为AR2220路由器(标配3个端口)配置两外网两内网求助 35
路由器现有3个端口:G0、G1、G2现有外网:221.180.180.36专网:172.66.161.55内网有两个网段:172.16.1.1和172.16.2.1需求:...
路由器现有3个端口:G0、G1、G2
现有外网:221.180.180.36 专网:172.66.161.55
内网有两个网段:172.16.1.1 和 172.16.2.1
需求:两内网可以互访,172.16.2.1可以访问外网和专网,172.16.1.1只可以访问专网,请问怎么配置 展开
现有外网:221.180.180.36 专网:172.66.161.55
内网有两个网段:172.16.1.1 和 172.16.2.1
需求:两内网可以互访,172.16.2.1可以访问外网和专网,172.16.1.1只可以访问专网,请问怎么配置 展开
2个回答
展开全部
Router作为企业出口网关,通过接口GE1/0/0和接口GE2/0/0实现双上行。同时,通过配置NAT实现私网地址到公网地址的转换。企业希望对外网用户提供FTP服务器的访问功能。FTP服务器配置了两个IP地址:192.168.1.1/24和192.168.1.2/24。
图1 配置通过重定向实现NAT双上行组网图
操作步骤
1. Router的配置
#
sysname Router
#
acl number 3000
rule 5 permit source 192.168.1.1 0.0.0.0
#
acl number 3001
rule 5 permit source 192.168.1.2 0.0.0.0
#
traffic classifier testA operator or
if-match acl 3000
traffic classifier testB operator or
if-match acl 3001
#
traffic behavior testA
redirect ip-nexthop 202.168.100.1
traffic behavior testB
redirect ip-nexthop 202.168.100.2
#
traffic policy test
classifier testA behavior testA
classifier testB behavior testB //配置重定向,实现为来自Internet不同接口的报文仍然从此接口映射出去
#
interface GigabitEthernet1/0/0
ip address 202.168.100.1 255.255.255.0
nat static protocol tcp global current-interface 8080 inside 192.168.1.1 ftp netmask 255.255.255.255
#
interface GigabitEthernet2/0/0
ip address 202.168.100.2 255.255.255.0
nat static protocol tcp global current-interface 8080 inside 192.168.1.2 ftp netmask 255.255.255.255 //配置NAT Static,实现外网用户访问内网服务器
#
interface GigabitEthernet3/0/0
ip address 192.168.100.1 255.255.255.0
traffic-policy test inbound
#
ip route-static 0.0.0.0 0.0.0.0 202.168.100.1
ip route-static 0.0.0.0 0.0.0.0 202.168.100.2 //配置等价路由实现NAT双上行
#
return
2. 检查配置结果。
Internet上用户能够正常访问FTP服务器。
配置注意事项
无
图1 配置通过重定向实现NAT双上行组网图
操作步骤
1. Router的配置
#
sysname Router
#
acl number 3000
rule 5 permit source 192.168.1.1 0.0.0.0
#
acl number 3001
rule 5 permit source 192.168.1.2 0.0.0.0
#
traffic classifier testA operator or
if-match acl 3000
traffic classifier testB operator or
if-match acl 3001
#
traffic behavior testA
redirect ip-nexthop 202.168.100.1
traffic behavior testB
redirect ip-nexthop 202.168.100.2
#
traffic policy test
classifier testA behavior testA
classifier testB behavior testB //配置重定向,实现为来自Internet不同接口的报文仍然从此接口映射出去
#
interface GigabitEthernet1/0/0
ip address 202.168.100.1 255.255.255.0
nat static protocol tcp global current-interface 8080 inside 192.168.1.1 ftp netmask 255.255.255.255
#
interface GigabitEthernet2/0/0
ip address 202.168.100.2 255.255.255.0
nat static protocol tcp global current-interface 8080 inside 192.168.1.2 ftp netmask 255.255.255.255 //配置NAT Static,实现外网用户访问内网服务器
#
interface GigabitEthernet3/0/0
ip address 192.168.100.1 255.255.255.0
traffic-policy test inbound
#
ip route-static 0.0.0.0 0.0.0.0 202.168.100.1
ip route-static 0.0.0.0 0.0.0.0 202.168.100.2 //配置等价路由实现NAT双上行
#
return
2. 检查配置结果。
Internet上用户能够正常访问FTP服务器。
配置注意事项
无
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
