一、运营商提供公网互联地址和网关信息

用户IP: 123.126.2.17-123.126.2.30

网络：123.126.2.16 子网掩码：255.255.255.240

网关：123.126.2.17

DNS: 202.106.0.20

二、H3C路由器配置目标：

口配置公网地址，与运营商网关互联

2.确定内网上网私网网段，添加访问控制ACL

3.配置默认路由和私网地址回执路由

4.配置NAT地址池，然后配置NAT源转换策略（私网地址转换为公网WAN出口地址）

5.测试上网连通性

三、配置命令：

3.口配置：

interface GigabitEthernet0/0
port link-mode route
description connect to LianTong_Internet_Modem GE
nat outbound 2000 address-group 1 （需要先配置地址池，见下文)
ip address 123.126.2.18 255.255.255.240

使用用户IP段一个公网地址123.126.2.18作为出口地址

运营商网关为：123.126.2.17

3.2.确定内部私网上网地址段并配置ACL

acl number 2000
description Internet access acl
rule 0 permit source 192.168.102.0 0.0.0.255
rule 5 permit source 192.168.101.0 0.0.0.255
rule 10 permit source 192.168.103.0 0.0.0.255
rule 15 permit source 192.168.104.0 0.0.0.255
rule 20 permit source 192.168.105.0 0.0.0.255
rule 25 permit source 192.168.100.0 0.0.0.255

3.3.配置出口默认路由和私网回执路由

路由器与私网汇聚交换机互联网段：

interface Vlan-interface100
ip address 192.168.100.254 255.255.255.0

交换机使用地址 192.168.100.253

路由配置:

ip route-static 0.0.0.0 0.0.0.0 123.126.2.17
ip route-static 192.168.96.0 255.255.240.0 192.168.100.253

3.4.配置NAT相关策略

配置NAT转换地址池，此处我们用单独地址上网（也可配置多个地址上网）

nat address-group 1
address 123.126.2.18 123.126.2.18 （初始 - 末位，相同为只使用一个公网出口地址）

WAN口绑定NAT地址池:

interface GigabitEthernet0/0
port link-mode route
description connect to LianTong_Internet_Modem GE
nat outbound 2000 address-group 1
ip address 123.126.2.18 255.255.255.240

四、测试上网连通性

路由器使用源地址私网地址ping 一个公网服务器测试

具体命令:

ping -a 192.168.100.254 114.114.114.114

ping通表示配置成功。