【文件属性】：

文件名称：配置内网用户访问外网-chemistry the central science

文件大小：8.87MB

文件格式：PDF

更新时间：2024-07-07 15:22:28

H3C MSR

3.2 配置思路 • 为了实现 10.110.0.0～10.110.2.255可以转换成 61.16.0.2～61.16.0.3公网地址访问 Internet， 需要定义 ACL 规则，实现只对内网匹配指定的 ACL 规则的报文在 Device 的 GigabitEthernet2/0/2 出方向上进行动态地址转换。 • 为了保证 3台 FTP服务器同时提供服务，需要配置 NAT内部服务器组，并采用负载分担方式。 • 为了实现内网用户也可以使用 61.16.0.1 地址访问 FTP 服务器，需要在 Device 的 GigabitEthernet2/0/1 上使能 NAT hairpin 功能。 3.3 使用版本 本举例是在 R0106 版本上进行配置和验证的。 3.4 配置注意事项 如果配置了 hairpin 功能，那么配置 nat server/nat outbound/nat hairpin 的接口都要在同一个接 口板上。 3.5 配置步骤 (1) 配置接口 IP 地址 # 配置接口 GigabitEthernet2/0/1 和 GigabitEthernet2/0/2 的 IP 地址。 system-view [Device] interface gigabitethernet 2/0/1 [Device-GigabitEthernet2/0/1] ip address 10.110.0.1 255.255.252.0 [Device-GigabitEthernet2/0/1] quit [Device] interface gigabitethernet 2/0/2 [Device-GigabitEthernet2/0/2] ip address 61.16.0.1 255.255.255.0 [Device-GigabitEthernet2/0/2] quit (2) 配置内网用户访问外网 # 配置地址组 0，包含两个外网地址 61.16.0.2 和 61.16.0.3。 [Device] nat address-group 0 [Device-nat-address-group-0] address 61.16.0.2 61.16.0.3 [Device-nat-address-group-0] quit # 配置 ACL 2000，仅允许对内部网络中 10.110.0.0～10.110.2.255 网段的用户报文进行地址转换。 [Device] acl number 2000 [Device-acl-basic-2000] rule permit source 10.110.0.0 0.0.1.255 [Device-acl-basic-2000] rule permit source 10.110.2.0 0.0.0.255 [Device-acl-basic-2000] quit # 在接口 GigabitEthernet2/0/2 上配置出方向动态地址转换，允许使用地址组 0中的地址对匹配 ACL 2000 的报文进行源地址转换，并在转换过程中使用端口信息。 [Device] interface gigabitethernet 2/0/2 [Device-GigabitEthernet2/0/2] nat outbound 2000 address-group 0 [Device-GigabitEthernet2/0/2] quit