高分解决华为路由器NAT

1.网络环境:内网用户的IP地址是10.83.91.0/255 . 254 . 0，也就是说IP地址是两个C类地址，覆盖范围是10 . 83 . 91.0。路由器用的是华为的2621产品，有两个以太网语句供我们使用。网口一连接外网，IP地址就是公网地址；第二个端口连接内部网络，IP地址是私有网络地址。2.配置流程:公司想在路由器上配置NAT功能，让内网用户使用NAT访问外网。2621路由器配置了外部网络接口IP 61.51.3 . 103(公网IP地址)和内部网络接口IP地址10.83.91.254。NAT配置命令如下，笔者将逐一进行详细注释。“acl 1”命令解释:设置一个访问控制列表，列表号为1。“Rule normal permit source 10 . 83 . 91.254 0.1.255”命令解释:为访问控制列表添加一条规则，允许10 . 83 . 91.254/255 . 255555555546注意，在其实他代表的子网掩码是255.255.254.0。“nat出站1接口”命令解释:设置NAT出接口，即外网接口，使能NAT功能。允许NAT的主机是访问控制列表1中指定的地址。提示:华为路由器在启用NAT功能时使用了一种叫做EASYip的技术，可以将内网IP映射到路由器的外网接口IP地址，使多个内网IP地址对应一个公网IP。该技术可以大量节省一个公网IP地址。3.附属功能:有些公司可能有专门的WWW服务器或邮件服务器，对于这些服务器，NAT无法用于映射，因为外部用户在NAT后没有端口映射等其他方法无法正常访问WWW和邮件服务器。这时可以在路由器上使用nat server命令来解决这个问题，并公告主机。例如，如果上述公司的WWW服务器的IP地址是10.83.91.2，公网的发布地址是61.51.3.104，可以用下面的命令声明:“NAT服务器全局61.565438。总结:在公司的2621上配置NAT后，网络运行非常稳定。但是，在配置时需要注意以下几点。首先，在设置访问控制列表时，必须设置相应的规则。如果ACL为空或规则采用permit any，NAT将无效，因为路由器不知道哪个接口是NAT外部网络接口，哪个是内部网络接口。nat地址-组1 218.249 . XXX . XXX 218.249 . XXX . XXX

#

dhcp服务器ip池0

网络192.168.0.0掩码255.255.255.0

网关列表192.168.0.1

dns列表211.94.65.97

#

接口以太网1/0

ip地址192.168.0 . 1 255 . 255 . 255 . 0

ip地址218.249 . XXX . XXX 255 . 255 . 255 . 240 sub

#

接口以太网2/0

速度10

全双工

ip地址172 . 30 . 161.10 255 . 255 . 252

nat出站2000地址-组1

#

接口NULL0

#

acl编号2000

规则0允许来源192.168 . 0 . 0 0 . 0 . 255

规则1拒绝

#

ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 172 . 30 . 161.9首选项60

我在网上找到了他们俩。呵呵，我懒。你想问什么具体的吗？我一一给你解答。