如何实现私有地址访问外网(华为)


操作步骤及思路:
一.分别给pc1,pc2配上ip地址,子网掩码,网关
#pc1
ip:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
pc2
ip:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.254
二.在路由1上配置网关
interface ge0/0/0
undo shutdown //激活端口
ip address 192.168.1.254 255.255.255.0
interface g0/0/1
ip address 10.1.1.1 255.255.255.0
三.在路由2上配置ip
interface ge0/0/0
undo shutdown //激活端口
ip address 10.1.1.2 255.255.255.0
interface g0/0/1
undo shutdown //激活端口
ip address 192.168.20.1.1.1
四.在路由3上配置ip
interface g0/0/0
undo shutdown //激活端口
ip address 20.1.1.2 255.255.255.0
五.在路由1中设置默认路由让它能发包过去
ip route 0.0.0.0 0.0.0.0 10.1.1.2
六.让其他两个路由器自己学习
路由2:
rip //启用rip路由协议
version 2 //使用rip2版本
network 10.0.0.0
network 20.0.0.0 进入rip协议
路由3:
rip //启用rip路由协议
version 2 //使用rip2版本
network 20.1.1.0 进入rip协议
七.在路由1把私有地址转化为公有地址
1.定义感兴趣的流量
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
2.在流量的出端口配置NAT
interface ge0/0/1
nat outbound 2000-->在该端口上发送出去,并且被 ACL 2000
匹配的流量,其中的源IP地址转换为该
接口的IP地址;
八.在pc机上验证
在两台pc机上ping 20.1.1.2 拼外网看能成功否

原文地址:http://blog.51cto.com/13568840/2060929

时间: 2024-10-15 03:18:06

如何实现私有地址访问外网(华为)的相关文章

NAT静态路由内网访问外网(华为)

1,实验名称:NAT静态路由内网访问外网(华为)2,实验目的:将私有地址转换为合法的IP地址,并解决IP地址不足的问题,而且还能有效的避免来自网络外的攻击.让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用:3,实验拓扑: ,配置环境:① 先准备环境 2台PC机 1台交换机4台路由器② 先将PC机配置IP地址及子网掩码和网关(网关配置在路由器R1与交换机端口)③ 在路由器R1->R2端口配置不同网段IP:R1->R2->R3共两个不同网段④ 在R1->PC上的不同

实现私有地址访问互联网

一.实验目的 1.熟练掌握配置默认路由.NAT: 2.学习私有网络访问外网的测试方法. 二.实验环境 路由器2台或者PT,三层交换机1台,PC4台. 三.实验拓扑结构图及网络规划 1.网络功能描述 内部网有4个部门,要求相互之间不能通过网上邻居访问,但可以通过IP地址互相访问.内部网全部使用私有IP地址.现有一个互联网固定地址(61.128.128.2/30),要求实现所有内部网计算机都能够访问互联网. 2.网络拓扑图 3.网络规划 (1)VALN规划 VLAN编号 IP地址 10 192.16

内网主机通过外网地址访问内网服务器

网关设备一般都具有NAT功能,分别为源地址NAT.目标地址NAT,这两种功能应用比较普遍,各厂商都有很标准的实现方式.但是对于"内网主机通过外网地址访问内网服务器"这一场景,各厂商的实现不通,下面就这个场景,分别说一下各厂商的实现.1.华为2.华三内网用户通过NAT地址访问内网服务器1组网需求 · 某公司内部网络中有一台FTP服务器,地址为192.168.1.4/24. · 该公司拥有两个外网IP地址:202.38.1.1和202.38.1.2. 需要实现如下功能: · 外网主机可以通

华为防火墙双区域互通及访问外网配置

华为防火墙双区域互通及访问外网配置qq3421609946 1.问题概述 最近碰到一个问题,公司内部有两个网络.一个是192.168.3.0/24网段的,另外一个是10.1.0.0/24网段的专网. 两个网络共同接入一台华为防火墙,通过华为防火墙访问互联网. 目前存在的问题,仅有192.168.3.0/24网段能够访问互联网.10.1.0.0/24网段的专网无法访问互联网,并且和192.168.3.0/24网段的计算机无法互相通信,这两个均需要解决. 模拟拓扑图如下: 2.问题判断 经过初步判断

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 这个问题很经典的,防火墙上显然配置了NAT的方式进行了转换,但是内部用户在访问的

ip隧道--实现阿里内网服务器可以访问外网~

有两台阿里的服务,一台A有分配外网ip,另外一台B没有,如何让B借助A实现上网? 处理方式如下 在A服务器 ip tunnel add i2o mode ipip remote B local A ---这里A.B均是内网地址 ifconfig i2o 192.168.2.1 netmask 255.255.255.0 在B服务器 ip tunnel add i2o mode ipip remote A local B ---这里A.B均是内网地址 ifconfig i2o 192.168.2.

用PAT技术实现不同网段内网PC访问外网服务器

写在最前边: ????????? PAT技术翻译成中文叫做地址复用技术,是基于NAT技术的一种衍生版,目的就是实现局域网中的多个私网IP对一个或者多个公网IP的复用,从而节省公网IP.我在刚开始学习PAT配置的时候,受一些教学视频的先入为主,认为在路由器上面配置好PAT后就可以实现外网地址访问内网私有地址,实际上这种思想是错误的. ????????? ???????? 我们熟知的私网地址有三类,A,B,C类地址分别留了一个地址段作为私网地址段,而这些私网地址是不允许出现在公网上面的,所以说互联网

6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)

解决为什么内网不能用公网地址访问内网服务器

NAT地址池和服务器地址要与出口IP不同网段,NAT地址池可以和服务器地址在同一网段,也可在不同网段. 对于下文中推论的回答:我认为不会成环,ping NAT地址池的没用到的地址,得不到回应,就没有回去的数据包,怎么会成环呢..... 以下参考下面这个文章,附上本文留存,原文引用链接为: http://www.2cto.com/net/201202/119693.html NAT网络回流现象解释,内网使用服务器的外网IP登陆 hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网