華為路由器配置nat

發布時間: 2021-03-06 08:10:49

1. 求華為路由器基本配置 NAT配置要有命令執行過程

配置腳本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /內網網關/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

配置腳本

#

sysname RouterA

#

nat address-group 0 202.1.1.3 202.1.1.6 /用戶NAT的地址池/

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出介面上進行NAT轉換/

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /內網網關/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

5.2.4 對外提供ftp，www等服務
以www服務為例,除了5.2.1和5.2.2的配置,公網介面需要增加如下配置:

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www

注意:如果需要其他用戶可以ping通內部對外提供服務的伺服器,必須增加如下配置:

[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2

注意:內部用戶不能使用公網地址來訪問內部伺服器,必須使用內網地址訪問.

如上例子:192.168.0.0/24網段的用戶,不能訪問http://202.1.1.2,而只能訪問http://192.168.0.2

配置腳本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /內網網關/

nat outbound 2000

#

interface Serial0/0

ip address 202.1.1.2 255.255.255.252 /公網出口/

nat outbound 2000 /在出介面上進行NAT轉換/

#

interface Serial0/1

ip address 61.1.1.2 255.255.255.252 /公網出口/

nat outbound 2000

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

【驗證】

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0

61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1

61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1

61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0

192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0

202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0

202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23

VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55

6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21

【提示】

1、通過在路由上配置兩條等值路由來實現負載分擔

2、如果只想實現NAT的主備用，只需要修改兩條默認路由為不同的優先順序即可

老牛吃嫩,,,不吃白不吃,,,,阿勇...

2. 華為路由器的NAT配置

華為路由器 NAT及DHCP配置實例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具體最好咨詢廠家

3. 如何在華為3COM路由器配置NAT

#
acl number 2000 //配置允許進行轉換的內網地址段
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet3/0/0 //外網口
ip address 183.81.181.116 255.255.255.0
nat outbound 2000 address-group 1 //在出介面上配置NAT Outbound
#
nat address-group 1 183.81.181.116 183.81.181.116 //配置NAT地址池
#
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //配置默認路由下一跳。

4. 華為路由器NAT

R1做好nat後，要有默認路由0.0.0.0 0.0.0.0 10.10.10.2，內部網段走指定目的地址路由例如，192.168.0.0 255.255.0.0 172.168.1.254
交換機默認路由0.0.0.0 0.0.0.0 172.168.1.1
R0不需要專回程路由只要有到10.1.1.1的路屬由就行
2，因為是模擬外網，外網是沒有路由到你內部的

5. 高手來看看，華為路由器NAT怎麼設置，自己整了一天都沒有弄好

這個很簡抄單，AR13作為襲NAT路由器，AR13與AR11互聯就屬於公網，AR13到內部伺服器屬於內網，內網地址對於AR11是不可見的，因此內網地址無需在AR11指定回程路由。在配置映射的時候，內網地址對應一個公網地址，這個公網地址需要在AR11上指定回程路由，下一跳介面IP地址為AR13的介面地址，AR13配置預設路由到AR11的介面地址就OK了，希望能夠幫助到您

6. 華為ar2831路由器nat怎麼配置

你好！華為ar2831無線路由器的設置步驟如下：
1、先將寬頻網線插到路由器的wan口，再插入電源插頭。
2、在帶有無線網卡的筆記本電腦上右擊「網上鄰居」，選擇「屬性」。
3、再右擊「本地連接」或「無線連接」，選擇「屬性」。
4、選擇「Internet協議主（TCP/IP）」，單擊「屬性」按鈕。
5、然後將IP改成192.168.1網段，如192.168.1.111，最後一路「確定」即可。
6、再打開瀏覽器，在地址中輸入192.168.1.1，按回車，輸入正確的「用戶名」和「密碼」後，單擊「確定」按鈕。
7、自動彈出「設置向導」，點擊「下一步」按鈕。
8、切換到「工作模式」步驟，選擇第一個「AP」選項，點擊「下一步」按鈕。
9、切換到「無線設置」步驟，在下面的「SSID」中輸入要設置的SSID，然後選擇下面的「WPA-PSK/WPA2-PSK」並輸入密碼，點擊「下一步」按鈕繼續。
10、然後會切換到最後一步，提示需要重啟，直接單擊「重啟」按鈕重啟路由器。
11、然後再重新將無線連接的「屬性」改成自動獲取IP的模式。
12、再打開電腦的無線，搜索無線信號，應該有這個無線信號並有加密的標識了。

7. 華為的路由器怎麼配置nat實現向普通的家用路由上網

#
acl number 2000 //配置允許進行NAT轉換的內網地址段
rule 5 permit source 192.168.1.0 0.0.0.255
#
interface GigabitEthernet3/0/0 //外網口
ip address 183.81.181.116 255.255.255.0
nat outbound 2000 address-group 1 //在出介面上配置NAT Outbound
#
nat address-group 1 183.81.181.116 183.81.181.116 //配置NAT地址池
#
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X //配置默認路由下一跳。

8. 華為路由器上做nat問題

先配置訪問列表
#acl number 2000
#rule 0 permit source 192.168.1.0 0.0.0.255
#rule 1 deny
2.配置內網ip
#interface e0/0
#ip address192.168.10.1 255.255.255.0
3.配置外網ip
#interface e0/1
#ip address192.168.20.2 255.255.255.0
#gateway-list 192.168.20.1
4.設置路由
#ip route 0.0.0.0 0.0.0.0192.168.20.1 preference 60
5.配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network192.168.10.0 255.255.255.0
#gateway-list192.168.10.1
#expired day 24
#dns-list*.*.*.*(你們本地的DNS)
6. 配置NAT
#interface e0/1
#nat outbound 2000
全部過程配置完畢。通過以上配置，已經能實現最基本的訪問互聯網的功能。

9. 華為路由器nat地址轉換配置

地址轉換配置是需要根據你的實際情況來設置固定IP地址的。

10. 華為路由器nat怎麼設置

先配置訪問列表
#acl number 2000
#rule 0 permit source 192.168.1.0 0.0.0.255
#rule 1 deny
2.配置內網ip
#interface e0/0
#ip address 192.168.10.1 255.255.255.0
3.配置外網ip
#interface e0/1
#ip address 192.168.20.2 255.255.255.0
#gateway-list 192.168.20.1
4.設置路由
#ip route 0.0.0.0 0.0.0.0 192.168.20.1 preference 60
5.配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network 192.168.10.0 255.255.255.0
#gateway-list 192.168.10.1
#expired day 24
#dns-list *.*.*.*(你們本地的DNS)
6. 配置NAT
#interface e0/1
#nat outbound 2000
全部過程配置完畢。通過以上配置，已經能實現最基本的訪問互聯網的功能。

閱讀全文

熱點內容

網卡了的原因發布：2021-03-16 21:18:20 瀏覽：602

聯通客服工作怎麼樣發布：2021-03-16 21:17:49 瀏覽：218

路由器畫圖發布：2021-03-16 21:17:21 瀏覽：403

大網卡收費發布：2021-03-16 21:16:50 瀏覽：113

路由器免費送發布：2021-03-16 21:16:19 瀏覽：985

孝昌營業廳發布：2021-03-16 21:15:54 瀏覽：861

網速增速代碼發布：2021-03-16 21:15:29 瀏覽：194

怎麼黑光纖發布：2021-03-16 21:14:54 瀏覽：901

埠增大發布：2021-03-16 21:14:20 瀏覽：709

開機沒信號是什麼原因發布：2021-03-16 21:13:45 瀏覽：645

華為路由器配置nat

與華為路由器配置nat相關的資訊