【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)

【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)_第1张图片

 

配置环境:

1.R2、R3、Client1、Server1配置有默认路由

2.Server1上配置有DNS、FTP服务器

配置需求:

1.R4可以通过不同的IP地址(14.14.14.102、14.14.14.103)访问内网R2、R3进行配置

2.内网Client1可以通过IP地址访问内网Server1的FTP服务器

3.内网Client1可以通过域名访问内网Server1的web服务器

4.外网Clinet2可以通过域名访问Server1的web服务器

5.外网Client2可以通过IP地址访问内网FTP服务器

原理描述:

1.要让公网R4可以通过不同的地址访问内网的路由器R2、R3,需要在R1的公网接口G0/0/0上分别配置NAT一对一映射

2.在内网Client1上使用域名访问Server1的web服务器,则需要将Client1的DNS指向内网Server1上

3.内网Server1作为整体网络的DNS服务器和FTP服务器,要求外网同时能够访问到这个DNS服务器、FTP服务器,则在R1的G0/0/0接口上需要同时对DNS服务器和FTP服务器建立NAT服务器映射

4.外网Client2要访问内网的FTP服务器,NAT和NAPT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换。对于一些特殊协议,例如FTP等,它们报文的数据部分可能包含IP地址信息或者端口信息,这些内容不能被NAT有效的转换。解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用层网关ALG(Application Level Gateway)功能。命令:nat alg ftp enable

5.外网Client2要通过域名访问内网Server1的web服务器,但是DNS服务器在内网,故需要将DNS服务通过R1映射出去(配置IP地址为14.14.14.105),同时需要开启ALG功能,nat alg dns enable

 

配置:

R2:

#

interface GigabitEthernet0/0/0

ip address 172.16.12.2 255.255.255.0

#

ip route-static 0.0.0.0 0.0.0.0 172.16.12.1

user-interface vty 0 4

authentication-mode password

set authentication password cipher huawei123

#

R3:配置同R2

R4:

#

interface GigabitEthernet0/0/0

ip address 14.14.14.4 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 100.1.1.1 255.255.255.0

#

--------------------------------------------------

Server1的配置:

【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)_第2张图片

本台Server即作为web服务器又作为DNS服务器,配置DNS服务器为本地网卡IP地址

【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)_第3张图片

配置www.huawei.com对应的地址172.16.15.2给内网用户使用,web.huawei.com对应14.14.14.105给外网用户使用

FTP和HTTP服务器,搭建文件即可

-------------------------------------------------

Client1和Client2:

 【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)_第4张图片

【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)_第5张图片

在Client2上指定DNS为映射后的DNS服务器IP地址

-----------------------------------------------------

R1:

interface GigabitEthernet4/0/0

ip address 172.16.12.1 255.255.255.0

#

interface GigabitEthernet4/0/1

ip address 172.16.13.1 255.255.255.0

#

interface GigabitEthernet4/0/2

ip address 172.16.14.1 255.255.255.0

#

interface GigabitEthernet4/0/3

ip address 172.16.15.1 255.255.255.0

#

interface GigabitEthernet0/0/0

ip address 14.14.14.1 255.255.255.0

#配置内网R2、R3对外网的一对一静态映射

nat static global 14.14.14.102 inside 172.16.12.2 netmask 255.255.255.255

nat static protocol tcp global 14.14.14.103 any inside 172.16.13.3 any netmask 255.255.255.255

#配置内网Server1的FTP、DNS、web服务器的NAT Server映射

nat server protocol tcp global 14.14.14.105 ftp inside 172.16.15.2 ftp

nat server protocol udp global 14.14.14.105 dns inside 172.16.15.2 dns

nat server protocol tcp global 14.14.14.105 www inside 172.16.15.2 www

#

ip route-static 0.0.0.0 0.0.0.0 14.14.14.4

#开启NAT ALG服务

nat alg dns enable

nat alg ftp enable

nat alg rtsp enable

nat alg sip enable

#

------------------------------------------------

配置辨析:

nat static global 14.14.14.102 inside 172.16.12.2 netmask 255.255.255.255

nat static protocol tcp global 14.14.14.103 any inside 172.16.13.3 any netmask 255.255.255.255

有什么不同?

第一条配置之后,实现了14.14.14.102与172.16.12.2的一对一映射,即通过外网直接访问14.14.14.102即可访问到172.16.12.2,不论任何协议。同时内网访问互联网也可以实现直接访问。

第二条的内容,仅仅针对公网访问14.14.14.103的TCP服务的一对一转换,此时,内网主动访问外网时将无法访问。

 

你可能感兴趣的:(网络设备原理与配置)