在ip资源紧张的IPV4里,很多用户都通过地址映射(nat)上网,这样可以大大减少IPV4地址的使用,更加能够给内网主机和服务器提高安全。内网用户通过路由器的NAT地址池转换来访问Internet,并且向外网用户提供www服务。
工具/原料
华三msr路由器一台,笔记本一台,终端线一条
方法/步骤
1、MSR1配置#//用户NAT的地址池nataddress颍骈城茇-group1202.100.1.3202.100.1.6#//配置允许进行NAT转换的内网地址段aclnumber2扉钛笆哇000rule0permitsource192.168.0.00.0.0.255rule1deny#interfaceGigabitEthernet0/0portlink-moderoute//在出接口上进行NAT转换natoutbound2000address-group1//在出接口上配置内网服务器192.168.0.2的www服务natserverprotocoltcpglobal202.100.1.3wwwinside192.168.0.2wwwipaddress202.100.1.2255.255.255.0#interfaceGigabitEthernet0/1portlink-moderoute//内网网关ipaddress192.168.0.1255.255.255.0#//配置默认路由iproute-static0.0.0.00.0.0.0202.100.1.1#