NAT静态路由外网和内网配置(华为)
实验目的:将私有地址转换为合法的IP地址,并解决IP地址不足的问题,而且还能有效的避免来自网络外的***。让内网可以访问外网,而外网不可以访问内网,起到内网安全保护数据的作用;
1,配置环境:
先准备环境 2台PC机 1台交换机4台路由器
先将PC机配置IP地址及子网掩码和网关(网关配置在路由器R1与交换机端口)
在路由器R1->R2端口配置不同网段IP;R1->R2->R3共两个不同网段
在R1->PC上的不同网段端口上配置启用静态NAT
验证、测试、保存,
2,配置步骤:
1)客户端:PC1:
ip 192.168.10.1
子网255.255.255.0
网关192.168.10.254
PC2:
ip192.168.10.2
子网255.255.255.0
网关192.168.10.254
(2)路由器:
R1:
<Huawei>system-view
interfaceGigabitEthernet 0/0/0
undo shutdown
ip address 192.168.10.254 255.255.255.0
interfaceGigabitEthernet 0/0/1
undo shutdown
ip address 100.1.1.1 255.255.255.0
nat static enable
nat static global 100.1.1.3 inside 192.168.10.1
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
R2:
<Huawei>system-view
interfaceGigabitEthernet 0/0/0
undo shutdown
ipaddress 100.1.1.2 255.255.255.0
interfaceGigabitEthernet 0/0/1
undo shutdown
ip address 200.1.1.1 255.255.255.0
rip
version 2
network 200.1.1.0
network 100.0.0.0
R3:
<Huawei>system-view
interfaceGigabitEthernet 0/0/0
undo shutdown
ipaddress 200.1.1.2 255.255.255.0
rip
version 2
network 200.1.1.0
页:
[1]