首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >H3CNE实验系列 | 网络地址转换NAT

H3CNE实验系列 | 网络地址转换NAT

作者头像
网络技术联盟站
发布2019-07-23 09:49:29
1.1K0
发布2019-07-23 09:49:29
举报
  • 编辑 | 排版 | 制图 | 测试 | ©瑞哥
  • 此文用时1小时19分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【好看】

一、 实验拓扑

二、 实验要求

如下图所示,一个公司通过 h3c 路由器的地址转换功能连接到广域网。要求该公司能够通过 h3c 路由器 s 1/0 访问 internet,公司内部对外提供 www、ftp 和 smtp 服务,而且提供两台 www 的服务器。公司内部网址为 10.110.0.0/16。其中,内部 ftp 服务器地址为 10.110.10.1,内部 www 服务器 1 地址为 10.110.10.2,内部 www 服务器 2 地址为 10.110.10.3,内部 smtp 服务器地址为 10.110.10.4,并且希望可以对外提供统一的服务器的 ip 地址。内部10.110.10.0/24 网段可以访问internet,其它网段的 pc 机则不能访问 internet。外部的 pc 可以访问内部的服务器。公司具有 202.38.160.100 至202.38.160.105 六个合法的 ip 地址。选用 202.38.160.100 作为公司对外的 ip 地址,www 服务器 2 对外采用 8080 端口。

三、 实验步骤

<H3C>sys

# 配置地址池和访问控制列表,允许 10.110.10.0/24 网段进行地址转换。

[H3C]nat add 1 202.38.160.101 202.38.160.105

[H3C]acl number 2001

[H3C-acl-basic-2001]rule permit source 10.110.10.0 0.0.0.255

[H3C-acl-basic-2001]rule deny source 10.110.0.0 0.0.255.255

[H3C-acl-basic-2001]quit

[H3C]int s 1/0

[H3C-Serial1/0]nat outbound 2001 address-group 1

# 设置内部 ftp 服务器

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside

10.110.10.1 ftp

# 设置内部 www 服务器 1

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside

10.100.10.2 www

# 设置内部 www 服务器 2

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 8080 inside

10.100.10.3 www

# 设置内部 smtp 服务器

[H3C-Serial1/0]nat server protocol tcp global 202.38.160.100 inside

10.110.10.4 smtp

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-05-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 网络技术联盟站 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
NAT 网关
NAT 网关(NAT Gateway)提供 IP 地址转换服务,为腾讯云内资源提供高性能的 Internet 访问服务。通过 NAT 网关,在腾讯云上的资源可以更安全的访问 Internet,保护私有网络信息不直接暴露公网;您也可以通过 NAT 网关实现海量的公网访问,最大支持1000万以上的并发连接数;NAT 网关还支持 IP 级流量管控,可实时查看流量数据,帮助您快速定位异常流量,排查网络故障。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档