1--6
NAT 配置举例
4.5.1 典型 nat 配置举例
1. 组网需求
如下图所示,一个公司通过 secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙 ethernet3/0/0 访问
internet,公司内部对外提供 www、ftp 和 smtp 服务,而且提供两台 www 的服务器。公司内部网址为 10.110.0.0/16。其中,内
部 ftp 服务器地址为 10.110.10.1,内部 www 服务器 1 地址为 10.110.10.2,内部 www 服务器 2 地址为 10.110.10.3,内部
smtp 服务器地址为 10.110.10.4,并且希望可以对外提供统一的服务器的 ip 地址。内部 10.110.10.0/24 网段可以访问 internet,
其它网段的 pc 机则不能访问 internet。外部的 pc 可以访问内部的服务器。公司具有 202.38.160.100 至 202.38.160.105 六个合
法的 ip 地址。选用 202.38.160.100 作为公司对外的 ip 地址,www 服务器 2 对外采用 8080 端口。
2. 组网图
3. 配置步骤
# 配置地址池和访问控制列表,允许 10.110.10.0/24 网段进行地址转换。
[h3c] nat address-group 1 202.38.160.101 202.38.160.105
[h3c] acl number 2001
[h3c-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[h3c-acl-basic-2001] rule deny source 10.110.0.0 0.0.255.255
[h3c-acl-basic-2001] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 1
# 设置内部 ftp 服务器。
[h3c-ethernet3/0/0] nat server protocol tcp global 202.38.160.100 inside 10.110.10.1 ftp
# 设置内部 www 服务器 1。
评论0
最新资源