华为PAT端口地址映射配置详解(一)

众所周知,PAT,,Port Address Translation,即网络地址转换。

PAT有以下作用:
1.改变数据包的ip地址和端口号;
2.能够大量节约公网IP地址。
PAT的类型有以下:
1.动态PAT,包括NAPT和Easy IP;
2.静态PAT,包括NAT Server。

  本文为大家介绍华为路由器NAPT的基本配置,配置拓扑图,如下图所示:

实验要求:
1.PC1与服务器Server3网络能互相ping通;
2.Client1能够访问Server3的web服务;
实验注意事项:
Server3服务器不需要配置网关,配置如下:

首先我们对R1进行基本配置:

[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 200.1.1.14 28
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.1.254 24

其次,我们配置NAPT,配置如下:

配置基本的acl 2000,并允许10.1.1.0地址段转换:
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255
配置pat转换地址池:
[R1]nat address-group 1 200.1.1.10 200.1.1.10

最后我们进行测试

PC1测试如下,网络互通:

Client1测试如下,可以访问Server3的网站服务:

  • 实验总结:在仅占用一个公网ip地址(200.1.1.10/28)的情况下,我们实现了内网多个设备的地址转换,最终实现了内网PC1和Client1可以同时访问公网Server3服务器,从而实现了节约公网ip地址的作用。

原文地址:http://blog.51cto.com/11806823/2316686

时间: 2024-08-09 09:46:49

华为PAT端口地址映射配置详解(一)的相关文章

华为PAT端口地址映射配置详解(二)

上篇文章已为大家介绍了PAT的种类: PAT的类型有以下:1.动态PAT,包括NAPT和Easy IP:2.静态PAT,包括NAT Server. 本文为大家介绍华为路由器Easy IP的基本配置,Easy IP有如下特点: 1.允许将内网的多个网络地址映射为网关出口地址的不同端口:2.允许公司外网路由出口地址为动态ip. 本实验配置拓扑图,如下图所示: 实验要求如下: 1.Server为WEB服务器:2.Client1通过Easy IP映射至R1的GE0/0/1接口地址,可以访问Server所

华为单臂路由配置详解

利用华为路由器单臂路由的配置原理,可以使同一交换机上不同VLAN之间实现通信. 需要掌握以下基本概念: 链路类型 -交换机连接主机的端口为access链路: -交换机连接路由器的端口为trunk链路 子接口 -路由器的物理接口可以被划分为多个子接口: -每个子接口对应一个VLAN的网关 配置拓扑图如下所示: 在交换机上配置如下:[SW]vlan batch 10 20[SW]interface Ethernet0/0/2[SW-Ethernet0/0/10]port link-type acce

【华为】MUX VLAN配置详解

MUX VLAN应用场景 在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器. MUX VLAN是一种二层流量隔离机制 MUX VLAN 分为 Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN) 通信权限 一丶主VLAN端口可以和所有VLAN通信 二丶互通型从VLAN可以和自

华为防火墙实现远程管理的方式及配置详解

关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍.应用最广泛的就是--远程管理.下面简单介绍一下华为防火墙管理的几种方式. 博文大纲:一.华为防火墙常见的管理方式:二.各种管理方式配置详解:1.通过Console线进行管理:2.通过Telnet方式管理:3.通过Web方式登录设备:4.配置SSH方式登录设备: 一.华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下--AAA. AAA概述 AAA是验证.授权和记账三个英文单词的简称.是一个能够

使用LVS实现负载均衡原理及安装配置详解

转:http://www.cnblogs.com/liwei0526vip/p/6370103.html 使用LVS实现负载均衡原理及安装配置详解 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director

php-fpm的配置详解

php5.3自带php-fpm /usr/local/php/etc/php-fpm.confpid = run/php-fpm.pidpid设置,默认在安装目录中的/var/run/php-fpm.pid,建议开启 error_log = log/php-fpm.log错误日志,默认在安装目录中的/var/log/php-fpm.log log_level = notice错误级别. 可用级别为: alert(必须立即处理), error(错误情况), warning(警告情况), notic

linux FTP配置详解

一.vsftpd说明: LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 访问FTP服务器时需要经过验证,只有经过了FTP服务器的相关验证,用户才能访问和传输文件.vsftpd提供了3种ftp登录形式:  (1)anonymous(匿名帐号) 使用anonymous是应用广泛的一种FTP服务器.如果用户在FTP服务器上没有帐号,那么用户可以以anonymous为用户名,以自己

keepalived的配置详解(非常详细)

keepalived的配置详解(非常详细) 2017-01-22 15:24 2997人阅读 评论(0) 收藏 举报  分类: 运维学习(25)  转载自:http://blog.csdn.net/u010391029/article/details/48311699 1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能. 2. 协议说

完成端口(Completion Port)详解(转)

手把手叫你玩转网络编程系列之三    完成端口(Completion Port)详解                                                              ----- By PiggyXP(小猪) 前 言 本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿之中……酝酿了两年之后,终于决定开始动笔了,但愿还不算晚….. 这篇文档我非常详细并且图文并茂的介绍了关于网络编程模型中完成端口的方方