當公網IP地址不夠用,內網電腦如何訪問互聯網
公司只有5個公網地址,而內網電腦有600臺,怎么讓內網主機上網呢?這時候就用到NAT技術了。
下面以最簡單的公司網絡為例,演示配置路由器NAT,配置時服務器可以不設網關地址;
路由器R1配置:
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.254 255.255.255.0
[R1-GigabitEthernet0/0/0]
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 60.0.0.1 255.0.0.0
[R1-GigabitEthernet0/0/1]
這樣做了以后,內網服務器server2能與網關互通了;
但若要內網服務器server2能與服務器server1:60.60.60.60互通了,這時就需要做NAT了。
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat static global 60.1.1.1 inside 192.168.0.1 netmask 255.255.255.255
再行測試,兩臺服務器之間已經能互通了;
查看地址轉換情況
[R1]display nat static
將外網分配的地址段60.0.0.10到60.0.0.19分配給內網地址段192.168.0.0/24使用。
動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個未使用的地址對內部本地地址進行轉換。他只轉換IP地址,主要用于撥號,動態地址轉換也是將本地地址與內部合法地址一對一的轉換,但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
配置外網地址池:
<R1>system-view
[R1]nat address-group 1 60.0.0.10 60.0.0.19
內網地址集合
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[R1-acl-basic-2000]q
做映射
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/1]
做測試
當有內網電腦訪問外網時,通過<R1>display nat session all可以查看具體轉換情況。
- 上一篇
一個企業2套業務系統網絡基本配置實現教程
在家里我們有個無線路由器就能解決上網問題,在企業里,我們有一個企業級的路由器,他們有更專業的性能和配置方法。 下面演示,在一個企業當中,有兩種業務系統,一是業務網、一是辦
- 下一篇
VLAN配置相關命令使用教程
在交換機VLAN配置之前,我們先要了解一下常用的配置命令: 創建VLAN system-view vlan 10 //創建vlan 10 將端口加入到vlan中 [Quidway] interface GigabitEthernet2/0/1 [Quidway- GigabitEthernet2/0/1] port link-type access //定