碼上歡樂
相關內容    簡體    繁體

NAT地址轉換(端口映射,批量端口映射)

本文轉載自   查看原文   2020-11-03 21:13   455    NAT/ 華為/ 華為路由交換
Easy IP配置 
1 [Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255        #配置acl內網規則
2 [Huawei-GigabitEthernet0/0/0]nat outbound 2000        #外網接口下應用acl
3 [Huawei]ip route-static 0.0.0.0 0.0.0.0 221.11.1.1    #配置默認靜態路由,下一跳指向外網出口地址
4 #
5 interface GigabitEthernet0/0/0
6 ip address 221.11.1.1 255.255.255.0 
7 nat outbound 2000
8 #
 
NAT Server(內網端口映射) 
1 interface GigabitEthernet0/0/0
2  ip address 221.11.1.1 255.255.255.0 
3  nat server protocol tcp global current-interface ftp inside 192.168.1.2 ftp
4  nat server protocol tcp global current-interface 9007 inside 192.168.1.2 www  #將內網端口80映射到外網端口9007
5  nat outbound 2000

 

內網IP綁定(通常情況下,我們需要給內網PC分配固定的IP地址)

[ar2240-GigabitEthernet0/0/1]dhcp server static-bind ip-address 10.10.2.101 mac-address 503b-c28a-3985

Error: The static-MAC is exist in this IP-pool.    #如果出現此錯誤,需要在用戶視圖下釋放掉當前獲取的IP地址

<ar2240>reset ip pool interface GigabitEthernet0/0/1 10.10.2.101
Warning: If the IP addresses that are being used are reclaimed, may influence normal user in the network. Are you sure to continue?[Y/N]:y

 

 

配置批量端口映射

需要將服務器的內網IP與一段連續端口映射為一個外網IP的連續端口時,可以通過引用ACL的方式配置批量端口映射。

某公司的內部網絡中有一台服務器的一段連續端口需要向公網用戶開放。其中內部服務的內網IP地址為192.168.2.2/24,提供服務的端口為2000~4000和5000,對外公布的地址為11.11.11.11/24,對端運營商側地址為11.11.11.10。要求將內網服務器的2000~4000與5000端口映射到公網IP地址11.11.11.11的對應端口。

 

1,配置接口IP地址

<Huawei> system view
[Huawei] sysname Router
[Router] vlan 100
[Router-vlan100] quit
[Router] interface vlanif 100
[Router-Vlanif100] ip address 192.168.2.1 24
[Router-Vlanif100] quit
[Router] interface ethernet 2/0/0
[Router-Ethernet2/0/0] port link-type access 
[Router-Ethernet2/0/0] port default vlan 100
[Router-Ethernet2/0/0] quit 
[Router] interface GigabitEthernet 1/0/0
[Router-GigabitEthernet1/0/0] ip address 11.11.11.12 24
[Router-GigabitEthernet1/0/0] quit

2,創建ACL,匹配需要映射的端口號

[Router] acl number 3001
[Router-acl-adv-3001] rule 5 permit tcp destination-port range 2000 4000
[Router-acl-adv-3001] rule 10 permit tcp destination-port eq 5000
[Router-acl-adv-3001] quit

3,配置NAT Server,引用ACL

[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] nat server global 11.11.11.11 inside 192.168.2.2 acl 3001
[Router-GigabitEthernet1/0/0] quit

4,在Router上配置缺省路由,下一跳地址為11.11.11.10

[Router] ip route-static 0.0.0.0 0.0.0.0 11.11.11.10

引用ACL的方式配置批量端口映射可以實現一次性映射一段連續端口,不需要通過命令nat server逐條配置,大大減少了工作量,且當如需修改端口號范圍時,只要修改ACL即可,便於后期維護。但是同一個公網IP只能配置一次批量映射,且批量映射后此IP不能再次通過命令nat server配置其他端口映射,如果內網有其他服務器需要向公網提供服務,必須選用其他公網IP地址。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 什么是NAT端口映射? 天融信(NAT)地址轉換端口映射配置 windows下做NAT端口映射 CentOS7 Firewall NAT 及端口映射 VMware實現iptables NAT及端口映射 [VirtualBox] 1、NAT模式下端口映射 VirtualBox設置NAT端口映射 docker iptables 端口映射 nat 第11章 拾遺1:網絡地址轉換(NAT)和端口映射 外網地址,內網地址, 端口映射
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM