欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

S6500系列交換機NAT功能的配置方法

 更新時間:2007年04月10日 00:00:00   作者:  
組網(wǎng)需求:
1) 某公司的一個內(nèi)部網(wǎng)絡(luò)在Quidway S3528的連接下,要求通過Quidway S6506R的地址轉(zhuǎn)換功能連接到廣域網(wǎng),訪問Internet;
2) 內(nèi)部網(wǎng)絡(luò)VLAN2中兩臺PC的私有地址為192.168.1.2和192.168.1.3;
3) 在S6506R中,實現(xiàn)NAT功能的業(yè)務(wù)處理板插在第七槽位;
4) NAT地址池里有200.18.2.3~200.18.2.5三個合法的公網(wǎng)IP地址;
5) VLAN10接口的IP地址為200.18.2.2,子網(wǎng)掩碼為255.255.255.252;
6) 各個網(wǎng)段之間已配置了靜態(tài)路由,保證路由可達。

配置步驟:

點擊在新窗口中瀏覽此圖片

1. 進行Quidway S3528的配置

1) 在連接內(nèi)部網(wǎng)絡(luò)用戶的一端,創(chuàng)建VLAN2和接口,配置IP地址。

system-view

[S3528] vlan 2

[S3528-vlan2] port ethernet0/1 to ethernet0/2

[S3528-vlan2] quit

[S3528] interface vlan-interface 2

[S3528-vlan-interface2] ip address 192.168.1.1 255.255.255.0

2) 在連接Quidway S6506R的一端,創(chuàng)建VLAN3和接口,配置IP地址。

[S3528] vlan 3

[S3528-vlan3] port ethernet0/24

[S3528-vlan3] quit

[S3528] interface vlan-interface 3

[S3528-vlan-interface3] ip address 192.168.2.1 255.255.255.0

2.進行Quidway S6506R的配置

1) 在連接Quidway S3528的一端,創(chuàng)建VLAN3和接口,配置IP地址。

[S6506R] vlan 3

[S6506R-vlan3] port ethernet1/0/1

[S6506R-vlan3] quit

[S6506R] interface vlan-interface 3

[S6506R-vlan-interface3] ip address 192.168.2.2 255.255.255.0

2) 在連接到Internet的一端,創(chuàng)建VLAN10和接口,配置IP地址。

[S6506R] vlan 10

[S6506R-vlan10] port ethernet3/0/1

[S6506R-vlan10] quit

[S6506R] interface vlan-interface 10

[S6506R-vlan-interface10] ip address 200.18.2.2 255.255.255.0

3) 配置ACL規(guī)則。

[S6506R] acl number 2000

[S6506R-acl-basic-2000] rule 0 permit source any

4) 配置標(biāo)識為0的NAT地址池。

[S6506R] nat address-group 0 200.18.2.3 200.18.2.5

5) 將ACL和地址池關(guān)聯(lián)起來。

[S6506R] interface vlan-interface 10

[S6506R -vlan-interface10] nat outbound 2000 address-group 0 slot 7

四、配置關(guān)鍵點:

1.NAT功能的配置要在VRP版本號在3040(含)以后版本上才能進行;

2.NAT功能需要有VSNP單板(一般稱為L3+板)的支持。支持VSNP單板的主控板為Salience III和Salience III Plus。

3. nat outbound acl-number address-group group-number [no-pat ] slot slot-numbe

選擇no-pat:只轉(zhuǎn)換數(shù)據(jù)包的IP地址而不轉(zhuǎn)換端口,即只實現(xiàn)一一對應(yīng)的網(wǎng)絡(luò)地址轉(zhuǎn)換;

不選擇no-pat:啟用了NAPT功能,對數(shù)據(jù)包的IP地址和端口進行轉(zhuǎn)換,實現(xiàn)多對一的網(wǎng)絡(luò)地址轉(zhuǎn)換。

相關(guān)文章

最新評論