尊龙时凯

工厂研学 丨 尊龙时凯网络数字化智能工厂“黑科技”大揭秘
预约直播
拒绝业务“掉链子”:2025 尊龙时凯网络 “降故障・强防护” 行业运维实战交流会
预约直播
尊龙时凯睿易 尊龙时凯官方商城

中文

  • Global / English
  • France / Français
  • Germany / Deutsch
  • Indonesia / Indonesian
  • Italy / Italiano
  • Japan / 日本語
  • Kazakhstan / Pусский
  • Poland / Polski
  • Portugal / Português
  • Spain / Español (España)
  • Thailand / ภาษาไทย
  • Vietnam / Việt Nam
  • LATAM / Español
    (América Latina)
  • Türkiye / Türkçe
  • Brazil / Português(Brazil)
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

数据中心与云计算交换机

行业精选交换系列

工业交换机

SDN

配件

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

墙面型无线接入点

智分无线接入点

室外无线接入点

场景化无线

无线控制器

行业精选无线系列

无线管理与应用

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云主机系列

云桌面软件系列

配件系列

服务产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

下一代防火墙

安全网关

检测管理安全

安全服务

安全云

所有技术解决方案

服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
  • 云桌面服务平台
  • 睿易服务平台
  • 合作伙伴服务平台
教学服务
  • 尊龙时凯ICT人才教育中心
  • 校企合作
  • 认证体系
  • 培训计划
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为尊龙时凯伙伴
售前营销
  • 市场资料库(合作伙伴)
  • 尊龙时凯产品配置器
  • 营销资料平台
  • 售前认证
  • 售前工具包
  • 合作伙伴礼品库
  • e-Learning
  • 产品资质查询
  • 远程POC
销售与订单
售后及服务
  • 售后认证
  • 售后工具包
  • iSov 服务运营可视化平台
  • 售后服务认证
  • 售后知识平台
  • 渠道服务管理系统(CSM)
  • SMB渠道客户服务平台(CCSP)
用户中心
  • 系统指导大全
  • 账号管理
  • 下载电子授权牌
  • 签约信息查看
  • 资质查询
  • 签章管理
  • 返利管理
  • 睿易技术认证查询
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    【RSR】RSR中NAT地址池如何转换

    发布时间:2013-09-11
    点击量:5545

    功能介绍:

    NAT地址池转换 通过 公网地址池的IP地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过少量公网IP地址来访问外部网络的目的。 

    应用场景:

    企业通过租用运营商的专线上网,当有多个公网IP地址的时候,通过把多个公网IP地址放到公网地址池,把内网用户的地址转换成公网地址池里面的IP地址,使内网用户能够访问外网。

    一、组网需求

    内网地址通过NAT,转换成公网地址池的地址,使内网能够正常访问外网。           

    二、组网拓扑

     

    三、配置要点

    1、基本ip地址配置

    2、基本的ip路由配置

    3、定义nat的内网口和外网口

    4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

    5、配置公网地址池

    6、配置nat转换策略

    四、配置步骤

    1、基本ip地址配置

    Ruijie(config)#hostname R1

    R1(config)#interface gigabitEthernet 0/0

    R1(config-GigabitEthernet 0/0)#ip address 192.168.1.1 255.255.255.0

    R1(config-GigabitEthernet 0/0)#exit

    R1(config)#interface gigabitEthernet 0/1

    R1(config-GigabitEthernet 0/1)#ip address 192.168.2.1 255.255.255.0

    R1(config-GigabitEthernet 0/1)#exit

     

    Ruijie(config)#hostname R2

    R2(config)#interface gigabitEthernet 0/0

    R2(config-GigabitEthernet 0/0)#ip address 192.168.1.2 255.255.255.0

    R2(config-GigabitEthernet 0/0)#exit

    R2(config)#interface gigabitEthernet 0/1

    R2(config-GigabitEthernet 0/1)#ip address 172.16.1.1 255.255.255.0

    R2(config-GigabitEthernet 0/1)#exit

    R2(config)#interface gigabitEthernet 0/2

    R2(config-GigabitEthernet 0/2)#ip address 172.16.2.1 255.255.255.0

    R2(config-GigabitEthernet 0/2)#exit

     

    Ruijie(config)#hostname R3

    R3(config)#interface fastEthernet 0/0

    R3(config-if-FastEthernet 0/0)#ip address 192.168.2.2 255.255.255.0

    R3(config-if-FastEthernet 0/0)#exit

    2、基本的ip路由配置

    R1(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.2

    R1(config)#ip route 100.1.1.0 255.255.255.0 192.168.2.2

    R2(config)#ip route 100.1.1.0 255.255.255.0 192.168.1.1

    3、定义nat的内网口和外网口

    R1(config)#interface gigabitEthernet 0/1

    R1(config-GigabitEthernet 0/1)#ip nat outside      //配置nat的外网口

    R1(config-GigabitEthernet 0/1)#exit

    R1(config)#int gigabitEthernet 0/0

    R1(config-GigabitEthernet 0/0)#ip nat inside     //配置nat的内网口

    R1(config-GigabitEthernet 0/0)#exit

    4、在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

    R1(config)#ip access-list standard 10

    R1(config-std-nacl)#10 permit 172.16.1.0 0.0.0.255

    R1(config-std-nacl)#20 permit 172.16.2.0 0.0.0.255

    R1(config-std-nacl)#exit

    5、配置公网地址池

    注意:

    1)公网地址池的地址,不一定要跟外网口的地址在同一个网段,只要是外网分配的可用ip地址就可以。

    2)公网地址的起始ip地址和结束ip地址可以不连续

    R1(config)#ip nat pool ruijie netmask 255.255.255.0         //配置一个名字为ruijie的公网地址池

    R1(config-ipnat-pool)#address 192.168.2.10 192.168.2.11    //公网地址的起始ip地址,结束ip地址

    R1(config-ipnat-pool)#address 192.168.2.15 192.168.2.15    //若有多个公网地址,但是不连续,可以配置多个公网地址段

    R1(config-ipnat-pool)#exit

    6、配置nat转换策略

    R1(config)#ip nat inside source list 10 pool ruijie overload      //将acl 10匹配的流量,执行nat转换,转换成地址池ruijie里面的地址

    注意:

    overload参数是执行nat重载的含义,若不加overload是执行动态的ip一对一映射,不会执行端口转换,不能解决公网地址不够的问题。若是在网络出口执行NAT,是为了解决公网地址不够的问题,必须要加overload参数。

     

    五、配置验证

    测试内网能否正常访问外网,若内网PC可以正常访问外网,则NAT配置正确。在出口路由器上查看NAT转换表项如下:

     

     

     

     

    相关产品

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式