ENSP Nat地址转换(配置命令 )

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: ENSP Nat地址转换(配置命令 )

网络拓扑图:


基础配置:


AR1:


[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 202.0.0.1 26
[Huawei]ip route-static 0.0.0.0 0 202.0.0.2

默认路由 所有的数据都指向 202.0.0.2


AR2:(简单配置接口IP)

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 202.0.0.2 26
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 6.6.6.6 24


1.  静态NAT (一对一)

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 202.0.0.6 inside 192.168.1.2


(将公网202网段IP  绑定到 内网192.168.1.2 PC上)


2.  NAPT


undo  nat static global 202.0.0.6 inside 192.168.1.2(un 掉之前写的)

[Huawei]acl 2000 
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255  (允许1.0网段)
[Huawei-acl-basic-2000]q
[Huawei]nat address-group 1  202.0.0.5 202.0.0.8  (配置公有地址组)
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1   (运用到接口)



3.  Easy IP


un nat outbound 2000 address-group 1  (un 掉之前写的)


[Huawei]acl 2002
[Huawei-acl-basic-2002]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2002]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2002


4.  Nat Server


[Huawei]acl 2002
[Huawei-acl-basic-2002]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2002]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2002
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface ww
w inside 192.168.1.100 www     (将内网服务器 绑定到外接口上)
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y




相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
基于阿里云,构建一个企业web应用上云经典架构,让IT从业者体验企业级架构的实战训练。
相关文章
|
1月前
|
网络协议 安全
ensp中nat server 公网访问内网服务器
ensp中nat server 公网访问内网服务器
|
1月前
|
安全 数据安全/隐私保护 网络架构
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
137 0
|
1月前
NewH3C—网络地址转换(NAT)
NewH3C—网络地址转换(NAT)
|
1月前
|
网络协议 开发工具 Docker
iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9999 -j DNAT --to-destination 172.17.0.2:80 !
23 1
|
1月前
|
网络协议 网络安全 网络虚拟化
网络技术基础(13)——NAT网络地址转换
【3月更文挑战第2天】网络基础笔记(加班了几天,中途耽搁了,预计推迟6天),这篇借鉴了之前师兄的笔记,边听边记笔记实在是太慢了。
|
1月前
|
弹性计算 Linux 网络安全
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则(补充版)
申明:该文档参考于用户 “帅宝宝”的文档进行的优化,新增永久生效的方式
362 1
|
1月前
|
Linux 虚拟化
VMware workstation 中centos7虚拟机在nat模式下怎么配置网卡,指定我想要的IP并且可以联网
https://blog.csdn.net/2302_78534730/article/details/132825156?spm=1001.2014.3001.5502
150 0
|
10月前
|
弹性计算 运维 网络架构
【运维知识进阶篇】用阿里云配置NAT网关配置
【运维知识进阶篇】用阿里云配置NAT网关配置
377 0
|
10月前
|
运维 Shell 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
1592 0
|
10月前
|
运维 网络协议 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
322 0