Puntuación alta para resolver la NAT del enrutador Huawei

1. Entorno de red: la dirección IP del usuario de la intranet es 10.83.91.0/255. 254. 0, lo que significa que la dirección IP son dos direcciones de Clase C y el rango de cobertura es 10. 83. 91.0. El enrutador utiliza el producto 2621 de Huawei, que tiene dos declaraciones de Ethernet para que las usemos. Cuando el puerto de red está conectado a la red externa, la dirección IP es la dirección de la red pública; cuando el segundo puerto está conectado a la red interna, la dirección IP es la dirección de la red privada. 2. Proceso de configuración: la empresa quiere configurar la función NAT en el enrutador para que los usuarios de la intranet puedan usar NAT para acceder a la red externa. El enrutador 2621 está configurado con la interfaz de red externa IP 61.51.3 (dirección IP de red pública) y la dirección IP de interfaz de red interna 10.83.91.254. Los comandos de configuración de NAT son los siguientes, y el autor los comentará en detalle uno por uno. Explicación del comando "acl 1": Establezca una lista de control de acceso con el número de lista 1. Explicación del comando "Regla de permiso normal fuente 10. 83. 91.254 0.1.255": agregue una regla a la lista de control de acceso para permitir 10. 83. 91.254/255. Tenga en cuenta que, de hecho, la máscara de subred que representa es 255.255. 254,0. Explicación del comando "nat outbound 1 interface": configure la interfaz de salida NAT, es decir, la interfaz de red externa, y habilite la función NAT. Los hosts permitidos para NAT son direcciones especificadas en la lista de control de acceso 1. Consejo: Los enrutadores Huawei utilizan una tecnología llamada EASYip al habilitar la función NAT, que puede asignar la dirección IP interna a la dirección IP de la interfaz externa del enrutador, de modo que varias direcciones IP internas correspondan a una dirección IP pública. Esta tecnología puede guardar una gran cantidad de direcciones IP públicas. 3. Funciones afiliadas: algunas empresas pueden tener servidores WWW o servidores de correo dedicados. Para estos servidores, NAT no se puede utilizar para el mapeo, porque los usuarios externos no pueden acceder a los servidores WWW y de correo normalmente sin el mapeo de puertos u otros métodos después de NAT. En este momento, puede usar el comando del servidor nat en el enrutador para resolver este problema y anunciar el host. Por ejemplo, si la dirección IP del servidor WWW de la empresa anterior es 10.83.91.2 y la dirección de publicación de la red pública es 61.51.3.104, puede usar el siguiente comando para declarar: "Servidor NAT global 61.565438. Resumen: después de configurar NAT en el 2621 de la empresa, el funcionamiento de la red es muy estable. Sin embargo, debe prestar atención a los siguientes puntos al configurar. Primero, al configurar la lista de control de acceso, debe configurar las reglas correspondientes si la ACL está vacía o la regla usa permiso. Cualquiera, NAT no será válida porque el enrutador no sabe cuál es la interfaz de red externa NAT y cuál es la interfaz de red interna.

dirección nat - grupo 1 218.249 XXX . >

Interfaz Ethernet 1/0

dirección IP 192.168.0 1 255 . 240 sub

#

Interfaz Ethernet 2/0

Velocidad 10

Full duplex

IP dirección 172. 30. 161.10 255. 255. 252

NAT saliente 2000 grupo de direcciones 1

#

Interfaz NULL0

#

número de acl 2000

p>

La regla 0 permite la fuente 192.168 0 0 0 0 . #

ruta ip - estática 0. 0 0 . Encontré ambos en línea. Jaja, soy un vago. ¿Hay algo específico que quieras preguntar? Te daré las respuestas una por una.