华为

华为路由器命令行配置SNAT和DNAT

从接触防火墙之后,就深深的喜欢上了用WEB界面配置设备,觉得再也不用敲那么长的命令了,一大串的。后来慢慢的发现还是得用命令行,有些操作在WEB界面中可能就是几个简单的输入框,点击确定就结束了,但是在命令行下需要你一个一个的敲,更有助于理解,只有真正的理解了之后才能掌握这个知识,否则换个设备,可能命令会不一样,但是基本的过程是一样的。所以决定还是要通过命令行去学习每个协议的基本结构,然后再去学习每个阶段的数据包协商过程等等。
今天分享给大家华为的路由设备配置SNAT和DNAT,SNAT用于将多个内网地址转换成公网地址,转换上网,DNAT用于将内网的某个服务映射到公网地址的服务上,从而能够被外网用户访问。


这里有个需要注意的地方,就是在后面通过telnet验证服务是否开启的,华为模拟器ENSP的PC是无法使用telnet命令的,所以在对端的设备上我选择路由器。

Server配置:
首先在打开拓扑中的Server,给Server配置地址和打开80端口,如下图:


启动80端口的时候需要指定目录,随便指定个目录就可以了。
R1配置:
R1在拓扑中是作为内网的出口路由器使用的,所以在R1需要配置内网和外网接口等等,详细如下:

  1. acl number 2000    
  2.  rule 0 permit source 192.168.1.0 0.0.0.255   
  3. interface GigabitEthernet0/0/0  
  4.  ip address 192.168.1.1 255.255.255.0   
  5. interface GigabitEthernet0/0/1  
  6.  ip address 10.0.0.2 255.255.255.0   
  7.  nat server protocol tcp global current-interface www inside 192.168.1.2 www  
  8.  nat outbound 2000  
  9. ip route-static 0.0.0.0 0.0.0.0 10.0.0.1  

R2在拓扑中是作为外网设备,直连内网出口路由器R1,由于在R1已经做了NAT,所以在这个设备上只需要配置公网地址即可,详细如下:

  1. interface GigabitEthernet0/0/1  
  2.  ip address 10.0.0.1 255.255.255.0  

在R2使用"telnet 10.0.0.2 80"命令测试端口是否开放,并且在Server上能够看到测试的日志,如下图:

至此测试结束,内网Server能够通过接口上网,外网用户能够通过公网地址访问内网的服务。

(1)

本文由 IT985 作者:白云千载 发表,转载请注明来源!

关键词:, , ,

热评文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注