展开全部
1.网络环境:
内网用户IP地址为192.168.0./255.255.255.0,也就是说IP地址为一个C类地址,涵盖范围为192.168.0.1~192.168.0.255。路由器使用的是华为公司出品的2600产品,该产品有两个以太网口供我们使用。网口一连接外网,IP地址为公网地址;网口二连接内网,IP地址为私网地址。公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网。2600路由器上已经配置了外网接口IP为222.90.77.50(公网IP地址),内网接口IP地址为192.168.0.254。
2.NAT的配置任务列表如
a 配置地址
b 配置访问控制列表和地址池的关联
acl100 rule normal permit source 192.168.0.254 0.0.0.255
//为访问控制列表添加规则,容许192.168.0.254/255.255.255.0这个网段的所有地址通过。注意一点的是命令中使用的是0.0.0.255这样的反向掩码形式,实际上他代表子网掩码为255.255.255.0。
c 配置访问控制列表和接口的关联(EASY IP特性)
interface Ethernet0 //外网端口
ip address 222.90.77.50 255.255.255.254
nat outbound 100 interface //在NAT出口接口上进行设置,即外网接口,启用NAT功能。容许NAT的主机为访问控制列表100中规定的地址
nat server global 222.90.77.50 80 inside 192.168.0.164 80 tcp
interface Ethernet1//内网端口
ip address 192.168.0.254 255.255.255.0
d 配置内部服务器
小提示:华为路由器启用NAT功能时使用了一种称作EASYIP的技术,可以让内网IP映射为路由器的外网接口IP地址,从而让多个内网IP地址对应一个公网IP,这个技术可以在数量上节省一个公网IP地址。
3.附属功能:
有的公司可能有专门的WWW服务器或MAIL服务器,对于这些服务器来说不能使用NAT进行映射,因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上使用nat server命令解决这个问题,对主机进行宣告。例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2,公网发布地址为61.51.3.104的话,可以使用如下命令宣告:“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。
内网用户IP地址为192.168.0./255.255.255.0,也就是说IP地址为一个C类地址,涵盖范围为192.168.0.1~192.168.0.255。路由器使用的是华为公司出品的2600产品,该产品有两个以太网口供我们使用。网口一连接外网,IP地址为公网地址;网口二连接内网,IP地址为私网地址。公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网。2600路由器上已经配置了外网接口IP为222.90.77.50(公网IP地址),内网接口IP地址为192.168.0.254。
2.NAT的配置任务列表如
a 配置地址
b 配置访问控制列表和地址池的关联
acl100 rule normal permit source 192.168.0.254 0.0.0.255
//为访问控制列表添加规则,容许192.168.0.254/255.255.255.0这个网段的所有地址通过。注意一点的是命令中使用的是0.0.0.255这样的反向掩码形式,实际上他代表子网掩码为255.255.255.0。
c 配置访问控制列表和接口的关联(EASY IP特性)
interface Ethernet0 //外网端口
ip address 222.90.77.50 255.255.255.254
nat outbound 100 interface //在NAT出口接口上进行设置,即外网接口,启用NAT功能。容许NAT的主机为访问控制列表100中规定的地址
nat server global 222.90.77.50 80 inside 192.168.0.164 80 tcp
interface Ethernet1//内网端口
ip address 192.168.0.254 255.255.255.0
d 配置内部服务器
小提示:华为路由器启用NAT功能时使用了一种称作EASYIP的技术,可以让内网IP映射为路由器的外网接口IP地址,从而让多个内网IP地址对应一个公网IP,这个技术可以在数量上节省一个公网IP地址。
3.附属功能:
有的公司可能有专门的WWW服务器或MAIL服务器,对于这些服务器来说不能使用NAT进行映射,因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上使用nat server命令解决这个问题,对主机进行宣告。例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2,公网发布地址为61.51.3.104的话,可以使用如下命令宣告:“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
找路由器的说明书
更多追问追答
追问
你觉得路由器说明书会有这些玩意?我又没给分, 请别来蹭分了好吧!
追答
你能进路由器的设置页面吗,截个图,我告诉你在哪
http://wenku.baidu.com/link?url=pYrqElCOAmGJFwQlK3a6UE7qnByRo9qSNr3UdYFMNr2FlV_0Lp2imo-11p2V2L2du0JahWb6MH5w4-uTMA6xXBKYnn-PZipHjO4rSBfpRlK
去这个里面好好看看,这个是用户手册,里面有的
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
