1. 尊龙时凯

        工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
        预约直播
        乐享业务保障服务 丨 守护医疗业务连续稳定
        预约直播
        产品
        < 返回主菜单
        产品中心
        产品
        解决方案
        < 返回主菜单
        解决方案中心
        行业
        合作伙伴
        返回主菜单
        选择区域/语言

        【RSR】RSR中NAT地址池如何转换

        发布时间:2013-09-11
        点击量:5545

        功能介绍:

        NAT地址池转换 通过 公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过少量公网IP地址来访问外部网络的目的。 

        应用场景:

        企业通过租用运营商的专线上网,当有多个公网IP地址的时候,通过把多个公网IP地址放到公网地址池,把内网用户的地址转换成公网地址池里面的IP地址,使内网用户能够访问外网。

        一、组网需求

        内网地址通过NAT,转换成公网地址池的地址,使内网能够正常访问外网。           

        二、组网拓扑

         

        三、配置要点

        1、基本ip地址配置

        2、基本的ip路由配置

        3、定义nat的内网口和外网口

        4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

        5、配置公网地址池

        6、配置nat转换策略

        四、配置步骤

        1、基本ip地址配置

        Ruijie(config)#hostname R1

        R1(config)#interface gigabitEthernet 0/0

        R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0

        R1(config-GigabitEthernet 0/0)#exit

        R1(config)#interface gigabitEthernet 0/1

        R1(config-GigabitEthernet 0/1)#ip address 192.168.2.1 255.255.255.0

        R1(config-GigabitEthernet 0/1)#exit

         

        Ruijie(config)#hostname R2

        R2(config)#interface gigabitEthernet 0/0

        R2(config-GigabitEthernet 0/0)#ip address 192.168.1.2 255.255.255.0

        R2(config-GigabitEthernet 0/0)#exit

        R2(config)#interface gigabitEthernet 0/1

        R2(config-GigabitEthernet 0/1)#ip address 172.16.1.1 255.255.255.0

        R2(config-GigabitEthernet 0/1)#exit

        R2(config)#interface gigabitEthernet 0/2

        R2(config-GigabitEthernet 0/2)#ip address 172.16.2.1 255.255.255.0

        R2(config-GigabitEthernet 0/2)#exit

         

        Ruijie(config)#hostname R3

        R3(config)#interface fastEthernet 0/0

        R3(config-if-FastEthernet 0/0)#ip address 192.168.2.2 255.255.255.0

        R3(config-if-FastEthernet 0/0)#exit

        2、基本的ip路由配置

        R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2

        R1(config)#ip route 100.1.1.0 255.255.255.0 192.168.2.2

        R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1

        3、定义nat的内网口和外网口

        R1(config)#interface gigabitEthernet 0/1

        R1(config-GigabitEthernet 0/1)#ip nat outside      //配置nat的外网口

        R1(config-GigabitEthernet 0/1)#exit

        R1(config)#int gigabitEthernet 0/0

        R1(config-GigabitEthernet 0/0)#ip nat inside     //配置nat的内网口

        R1(config-GigabitEthernet 0/0)#exit

        4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

        R1(config)#ip access-list standard 10

        R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

        R1(config-std-nacl)#20 permit 172.16.2.0 0.0.0.255

        R1(config-std-nacl)#exit

        5、配置公网地址池

        注意:

        1)公网地址池的地址,不一定要跟外网口的地址在同一个网段,只要是外网分配的可用ip地址就可以。

        2)公网地址的起始ip地址和结束ip地址可以不连续

        R1(config)#ip nat pool ruijie netmask 255.255.255.0         //配置一个名字为ruijie的公网地址池

        R1(config-ipnat-pool)#address 192.168.2.10 192.168.2.11    //公网地址的起始ip地址,结束ip地址

        R1(config-ipnat-pool)#address 192.168.2.15 192.168.2.15    //若有多个公网地址,但是不连续,可以配置多个公网地址段

        R1(config-ipnat-pool)#exit

        6、配置nat转换策略

        R1(config)#ip nat inside source list 10 pool ruijie overload      //将acl 10匹配的流量,执行nat转换,转换成地址池ruijie里面的地址

        注意:

        overload参数是执行nat重载的含义,若不加overload是执行动态的ip一对一映射,不会执行端口转换,不能解决公网地址不够的问题。若是在网络出口执行NAT,是为了解决公网地址不够的问题,必须要加overload参数。

         

        五、配置验证

        测试内网能否正常访问外网,若内网PC可以正常访问外网,则NAT配置正确。在出口路由器上查看NAT转换表项如下:

         

         

         

         

        相关产品

        返回顶部

        收起
        文档评价
        该资料是否解决了您的问题?
        您对当前页面的满意度如何?
        不咋滴
        非常好
        您满意的原因是(多选)?
        您不满意的原因是(多选)?
        您是否还有其他问题或建议?
        为了快速解决并回复您的问题,您可以留下联系方式
        邮箱
        手机号
        感谢您的反馈!
        请选择服务项目
        关闭咨询页
        售前咨询 售前咨询
        售前咨询
        售后服务 售后服务
        售后服务
        意见反馈 意见反馈
        意见反馈
        更多联系方式