企業(yè)內(nèi)外網(wǎng)互通的一些方法-創(chuàng)新互聯(lián)

拓?fù)鋱D
如圖配置IP地址
PC7 IP 192.168.10.2/24
PC8 IP 192.168.10.1/24

員工經(jīng)過長(zhǎng)期磨合與沉淀，具備了協(xié)作精神，得以通過團(tuán)隊(duì)的力量開發(fā)出優(yōu)質(zhì)的產(chǎn)品。創(chuàng)新互聯(lián)堅(jiān)持“專注、創(chuàng)新、易用”的產(chǎn)品理念，因?yàn)椤皩Ｗ⑺詫I(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡(jiǎn)單”。公司專注于為企業(yè)提供成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、電商網(wǎng)站開發(fā)，小程序定制開發(fā)，軟件按需定制設(shè)計(jì)等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

1. 靜態(tài)NAT配置；

  進(jìn)入邊界路由R4的外網(wǎng)端口gi 0/0/1：
     Interface gi0/0/1
     Ip add 1.1.1.1 255.0.0.0
     nat server global 1.1.1.3 inside 192.168.10.1(在此端口下將內(nèi)網(wǎng)ip 192.168.10.1 映射到外網(wǎng)ip 1.1.1.3 上，此處外網(wǎng)ip地址不能寫此端口IP地址，會(huì)有沖突，如果寫R5的gi0/0/1 ip 1.1.1.2的話，會(huì)造成整個(gè)網(wǎng)絡(luò)都能ping通但R5的gi0/0/1 1.1.1.2ping不通，所以建議寫外網(wǎng)同網(wǎng)段IP地址即可 )
      ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 （指一條通向外網(wǎng)的默認(rèn)路由）

這個(gè)時(shí)候就可以用PC8 ping 服務(wù)器2.2.2.1/8 了但是PC7 是不通的，因?yàn)殪o態(tài)NAT是不節(jié)省IP地址的，一個(gè)內(nèi)網(wǎng)ip對(duì)應(yīng)一個(gè)外網(wǎng)ip

抓包測(cè)試：

從抓包圖上可以看到，使用的是PC8 ping 2.2.2.1/8，但ping包的源ip是1.1.1.3/8，說明ping 包在出外網(wǎng)的端口進(jìn)行了網(wǎng)絡(luò)地址轉(zhuǎn)換成了1.1.1.3/8

2. 動(dòng)態(tài)NAT配置

清除之前命令配置，IP地址還是如圖配置
R4:（系統(tǒng)試圖下）
Nat address-group 1 1.1.3 1.1.1.10 (建立一個(gè)外網(wǎng)段的轉(zhuǎn)換地址池)
Acl 2000
Rule 10 permit source 192.168.10.0 0.0.0.255 (建立規(guī)則10 ，允許源ip在192.168.10.0/24網(wǎng)段內(nèi)的ip地址訪問)
Interface gi 0/0/1
Ip add 1.1.1.1 255.0.0.0
Nat outbound 2000 address-group 1 no-pat (端口下將acl與地址池關(guān)聯(lián)起來，端口下出向流量允許acl中允許的地址轉(zhuǎn)換為地址池address-group1 中的隨機(jī)地址，no-pat代表不允許重復(fù)使用，否則會(huì)訪問外網(wǎng)會(huì)混亂 )
系統(tǒng)試圖下： Ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
這個(gè)時(shí)候PC7 PC8 都可以訪問外網(wǎng)的
Ping 測(cè)試：

抓包分析：

可以看出ICMP 包的源ip是變化的ping 通的包中，每個(gè)包都是不同的源ip地址，但是本質(zhì)上還是一個(gè)內(nèi)網(wǎng)ip地址對(duì)應(yīng)一個(gè)公網(wǎng)地址的，不能節(jié)省ip地址

3. PNAT配置

PNAT 是將一個(gè)公網(wǎng)地址反復(fù)使用
清除之前配置，ip地址規(guī)劃不變
R4：
Acl 2000
Rule 10 permit source 192.168.10.0 0.0.0.255
Nat address-group 1 1.1.3 1.1.1.3(不要忘了)
Interface gi0/0/1
Nat outbound 2000 address-group 1(這里地址池就一個(gè)地址，故沒加no-pat，地址池隨意)
Ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
這個(gè)和之前靜態(tài)類似，如果不設(shè)置地址池的話，可以直接使用當(dāng)前端口網(wǎng)絡(luò)地址
Interface gi 0/0/1
Nat bound 2000
ping 測(cè)試：

抓包：

從圖中可以看出ping 包的源ip地址都是1.1.1.1/8 是出端口ip地址，實(shí)現(xiàn)了多個(gè)私網(wǎng)ip地址對(duì)應(yīng)一個(gè)公網(wǎng)ip地址

4. 靜態(tài)NAT端口映射

不需要清除PNAT的配置
Interface gi0/0/1
nat static protocol tcp global current-interface 1212 inside 192.168.10.1 23
(將當(dāng)前端口ip的1212端口映射到 192.168.10.1的23端口，這里可以直接寫端口號(hào)，也可以寫telnet)
這樣公網(wǎng)就可以遠(yuǎn)程連接pc8(192.168.10.1),當(dāng)然前提是遠(yuǎn)程允許連接
這里把pc8 換成路由器，修改名稱為PC8并配置接口ip地址i192.168.10.1/24 ，添加默認(rèn)路由 0.0.0.0 0.0.0.0 192.168.10.254 (相當(dāng)于網(wǎng)關(guān))
使用R5遠(yuǎn)程訪問路由器：
telnet 1.1.1.1 1212

訪問成功
以上是一些huawei 的通過nat來訪問外網(wǎng)的一些 的簡(jiǎn)單應(yīng)用，希望對(duì)大家有些幫助?。。。?/p>

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：企業(yè)內(nèi)外網(wǎng)互通的一些方法-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://muchs.cn/article16/ipodg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、ChatGPT、App開發(fā)、軟件開發(fā)、小程序開發(fā)、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)