【34】实施华为设备上的NAT服务器

发布于 2020-04-02 | 分类于华为认证预习 | 2分钟 | 293字数 | 浏览量：

# NAT服务器实施
# 虚拟接口下实现 AR1
# 实现：202.100.1.254:2323转换成10.1.1.250:23(telnet)

# >>配置路由器AR3
int g0/0/0  
ip addr 10.1.1.250 24
q
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254

# >>配置AR2
ip route-static 0.0.0.0 0 202.100.1.254 # AR3首先需要有路由表去往202.100.1.254，如果没有路由，则数据包会被丢弃

 # >>配置路由器AR1
int g0/0/2
ip address 10.1.1.254 24
ping 10.1.1.250 # 测试是否能够与AR3通信
int dialer 1
undo nat static global 202.100.1.251 inside 10.1.1.250 #删除之前的静态nat
nat server protocol tcp global 202.100.1.251 2323 inside 10.1.1.250 23
q
dis nat server  # 查看net服务器配置

# >>配置AR3
# 开启认证服务，方便后面使用telnet连接测试
user-interface vty 0 4
set authentication password cipher huawei

#  >>测试是否成功
# 在AR2 上使用telnet测试连接AR3
telnet 202.100.1.251 2323  # 输入密码huawei，telnet命令不能在系统视图运行
# 在AR1上查看会话情况
dis nat session protocol tcp
# 在AR3上查看tcp的状态
dis tcp status

【34】实施华为设备上的NAT服务器

感谢您的支持，我会继续努力的!