华为网络地址转换静态Nat配置

in 网络工程 with 0 comment

123
实验环境:PC1与AR1模拟局域网,AR2模拟互联网
实验要求:配置静态Nat,使PC1经过AR1出去的流量源地址转换为1.1.1.0网段地址,从而隐藏内部私有IP,提升内部局域网安全性
1
PC1配置:
2
AR1配置:
<huawei>sys //进入系统视图
[huawei]int g 0/0/0 //进入接口视图
[huawei g0/0/0]ip add 192.168.1.2 24 //配置IP地址
[huawei g0/0/0]quit //退出
[huawei]int g 0/0/1
[huawei g0/0/1]ip add 1.1.1.1 24
[huawei g0/0/1]quit
[huawei]nat static global 1.1.1.3 inside 192.168.1.1 //配置静态Nat,使从192.168.1.1过来的流量出去时源IP地址转换为1.1.1.3
[huawei]int g 0/0/1
[huawei g0/0/1]nat static enable //启动静态Nat
AR2配置:
<huawei>sys
[huawei]int g 0/0/0
[huawei g0/0/0]ip add 1.1.1.2 24

此时已配置完成,我们可以用PC1Ping一下AR2,然后在在AR2的g0/0/0口抓下包看看
3
可以看到,源IP地址变成1.1.1.3了

Responses