SR6602 NAT典型配置举例.doc

1.8 NAT典型配置举例1.8.1 静态一对一地址转换典型配置举例1. 组网需求内部网络用户/24使用公网地址00访问Internet。2. 组网图图1-5 静态地址转换典型配置组网图3. 配置步骤# 配置一对一静态地址转换映射。 system-viewRouter nat static 00# 使配置的静态地址转换在接口GigabitEthernet3/1/2上生效。Router interface gigabitethernet 3/1/2Router-GigabitEthernet3/1/2 nat outbound staticRouter-GigabitEthernet3/1/2 quit1.8.2 普通内部服务器典型配置举例1. 组网需求某公司内部对外提供Web、FTP和SMTP服务，而且提供两台Web服务器。公司内部网址为/16。其中，内部FTP服务器地址为/16，内部Web服务器1的IP地址为/16，内部Web服务器2的IP地址为/16，内部SMTP服务器IP地址为/16。公司具有/24至/24三个IP地址。需要实现如下功能：l 外部的主机可以访问内部的服务器。l 选用作为公司对外提供服务的IP地址，Web服务器2对外采用8080端口。2. 组网图图1-6 普通内部服务器典型配置组网3. 配置步骤# 进入接口GigabitEthernet1/1/2。 system-viewRouter interface gigabitethernet 1/1/2# 设置内部FTP服务器。Router-GigabitEthernet1/1/2 nat server protocol tcp global 21 inside ftp# 设置内部Web服务器1。Router-GigabitEthernet1/1/2 nat server protocol tcp global 80 inside www# 设置内部Web服务器2。Router-GigabitEthernet1/1/2 nat server protocol tcp global 8080 inside www# 设置内部SMTP服务器。Router-GigabitEthernet1/1/2 nat server protocol tcp global smtp inside smtpRouter-GigabitEthernet1/1/2 quit1.8.3 负载分担内部服务器典型配置举例1. 组网需求某公司内部对外提供FTP服务，对外的公网IP地址为/16。共有3台FTP服务器可以同时提供服务，并进行负载分担。2. 组网图图1-7 负载分担内部服务器典型配置组网3. 配置步骤# 配置内部服务器组0及其成员、和。 system-viewRouter nat server-group 0Router-nat-server-group-0 inside ip port 21Router-nat-server-group-0 inside ip port 21Router-nat-server-group-0 inside ip port 21Router-nat-server-group-0 quit# 配置负载分担内部服务器，引用内部服务器组0，该组内的主机共同对外提供FTP服务。Router interface gigabitethernet 1/1/2Router-GigabitEthernet1/1/2 nat server protocol tcp global ftp inside server-group 0Router-GigabitEthernet1/1/2 quit1.8.4 NAT DNS mapping典型配置举例1. 组网需求某公司内部对外提供Web和FTP服务。公司内部网址为/16。其中，Web服务器地址为，FTP服务器的IP地址为。公司具有/24至/24三个合法的IP地址。另外公司在公网有一台DNS服务器，IP地址为/24。需要实现如下功能：l 选用作为公司对外提供服务的IP地址。l 公网用户可以通过域名或IP地址访问内部服务器。l 私网用户可以通过域名访问内部服务器。2. 组网图图1-8 NAT DNS mapping典型配置组网3. 配置步骤 system-viewRouter interface gigabitethernet 1/1/2# 配置内部Web服务器。Router-GigabitEthernet1/1/2 nat server protocol tcp global inside www# 配置内部FTP服务器。Router-GigabitEthernet1/1/2 nat server protocol tcp global inside ftpRouter-GigabitEthernet1/1/2 quit# 配置两条DNS-mapping表项：Web服务器的域名对应IP地址；FTP服务器的域名对应IP地址。Router nat dns-map domain protocol tcp ip port wwwRouter nat dns-map domain protocol tcp ip port ftpRouter quit4. 验证配置结果# 上述配置完成后，可以用display命令查看DNS mapping的配置情况。 display nat dns-mapNAT DNS mapping information: There are currently 2 NAT DNS mapping(s) Domain-name: Global-IP : Global-port: 80(www) Protocol : 6(TCP) Domain-name: Global-IP : Global-port: 21(ftp) Protocol : 6(TCP)私网Host A和公网Host B均可通过域名访问私网内的Web服务器，以及通过域名访问私网内的FTP服务器。1.9 NAT常见配置错误举例1.9.1 故障之一：地址转换不正常。故障排除：通过打开NAT的调试信息开关，根据设备上的调试信息，初步定位错误，然后使用其它命令作进一步的判断。调试时，注意观察地址转换后的源地址，要保证这个地址是希望转换的地址，否则可能会是地址池配置错误。同时要保证目的网络到地址池中地址段的路由可达。注意防火墙以及地址转换本身的访问控制列表对地址转换造成的影响，同时注