华为网络地址转换动态Nat配置

in 网络工程 with 0 comment

1
实验环境:PC1与AR1模拟局域网,AR2模拟互联网
实验要求:配置动态Nat,使PC1经过AR1出去的流量源地址转换为1.1.1.0网段地址,从而隐藏内部私有IP,提升内部局域网安全性
2
此处我们仅使用一台PC做实验,只看效果
PC1配置:
3
AR1配置:
<huawei>sys //进入系统视图
[huawei]int g 0/0/0 //进入接口视图
[huawei g0/0/0]ip add 192.168.1.2 24 //配置IP地址
[huawei g0/0/0]quit //退出
[huawei]int g 0/0/1
[huawei g0/0/1]ip add 1.1.1.1 24
[huawei g0/0/1]quit
[huawei]acl 2000 //配置acl
[huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 //允许192.168.1.0网段的流量,子网为反向书写
[huawei-acl-basic-2000]quit
[huawei]int g 0/0/1
[huawei g0/0/1]nat outbound 2000 //把acl应用在流量出接口上
[huawei g0/0/1]quit
AR2配置:
<huawei>sys
[huawei]int g 0/0/0
[huawei g0/0/0]ip add 1.1.1.2 24

这时在PC1上ping1.1.1.2,再从AR2的G0/0/0口抓包,我们看到
5
以转换为AR1G0/0/1接口IP地址进行访问

Responses