S6500系列交换机NAT功能的配置方法

组网需求:
1) 某公司的一个内部网络在Quidway S3528的连接下,要求通过Quidway S6506R的地址转换功能连接到广域网,访问Internet;
2) 内部网络VLAN2中两台PC的私有地址为192.168.1.2和192.168.1.3;
3) 在S6506R中,实现NAT功能的业务处理板插在第七槽位;
4) NAT地址池里有200.18.2.3~200.18.2.5三个合法的公网IP地址;
5) VLAN10接口的IP地址为200.18.2.2,子网掩码为255.255.255.252;
6) 各个网段之间已配置了静态路由,保证路由可达。

配置步骤:

400) {this.resized=true; this.width=400;}" border=0 resized="true">

1. 进行Quidway S3528的配置

1) 在连接内部网络用户的一端,创建VLAN2和接口,配置IP地址。

system-view

[S3528] vlan 2

[S3528-vlan2] port ethernet0/1 to ethernet0/2

[S3528-vlan2] quit

[S3528] interface vlan-interface 2

[S3528-vlan-interface2] ip address 192.168.1.1 255.255.255.0

2) 在连接Quidway S6506R的一端,创建VLAN3和接口,配置IP地址。

[S3528] vlan 3

[S3528-vlan3] port ethernet0/24

[S3528-vlan3] quit

[S3528] interface vlan-interface 3

[S3528-vlan-interface3] ip address 192.168.2.1 255.255.255.0

2.进行Quidway S6506R的配置

1) 在连接Quidway S3528的一端,创建VLAN3和接口,配置IP地址。

[S6506R] vlan 3

[S6506R-vlan3] port ethernet1/0/1

[S6506R-vlan3] quit

[S6506R] interface vlan-interface 3

[S6506R-vlan-interface3] ip address 192.168.2.2 255.255.255.0

2) 在连接到Internet的一端,创建VLAN10和接口,配置IP地址。

[S6506R] vlan 10

[S6506R-vlan10] port ethernet3/0/1

[S6506R-vlan10] quit

[S6506R] interface vlan-interface 10

[S6506R-vlan-interface10] ip address 200.18.2.2 255.255.255.0

3) 配置ACL规则。

[S6506R] acl number 2000

[S6506R-acl-basic-2000] rule 0 permit source any

4) 配置标识为0的NAT地址池。

[S6506R] nat address-group 0 200.18.2.3 200.18.2.5

5) 将ACL和地址池关联起来。

[S6506R] interface vlan-interface 10

[S6506R -vlan-interface10] nat outbound 2000 address-group 0 slot 7

四、配置关键点:

1.NAT功能的配置要在VRP版本号在3040(含)以后版本上才能进行;

2.NAT功能需要有VSNP单板(一般称为L3+板)的支持。支持VSNP单板的主控板为Salience III和Salience III Plus。

3. nat outbound acl-number address-group group-number [no-pat ] slot slot-numbe

选择no-pat:只转换数据包的IP地址而不转换端口,即只实现一一对应的网络地址转换;

不选择no-pat:启用了NAPT功能,对数据包的IP地址和端口进行转换,实现多对一的网络地址转换。

(0)

相关推荐

  • S6500系列交换机NAT功能的配置方法

    S6500系列交换机NAT功能的配置方法

    组网需求:1) 某公司的一个内部网络在Quidway S3528的连接下,要求通过Quidway S6506R的地址转换功能连接到广域网,访问Internet:2) 内部网络VLAN2中两台PC的私有地址为192.168.1.2和192.168.1.3:3) 在S6506R中,实现NAT功能的业务处理板插在第七槽位:4) NAT地址池里有200.18.2.3-200.18.2.5三个合法的公网IP地址:5) VLAN10接口的IP地址为200.18.2.2,子网掩码为255.255.255.25

  • VMware虚拟机NAT模式的配置方法

    本文为大家详细说下VMware虚拟机NAT配置过程,供大家参考,具体内容如下 NAT全称Network Address Translation网络地址转换,顾名思义,配置的重点也是地址转换. 步骤1.配置局域网段及网关 打开vmware的visual network editor,设置成下图样式: 图示说明 1)采用nat方式要配置VMnet8,这个虚拟网卡是专用nat方式连网的,其他网卡不管. 2)其中2中的102字段可以任意选择,这是选定的子网网段了记住,以后主机.虚拟机.虚拟路由器都是10

  • AR28/AR46系列路由器用出接口地址做Easy NAT的典型配置方法

    发的blog上了,这是最简单的nat配置了,需要的网络朋友自己看吧! # sysname RouterA # radius scheme system # domain system # acl number 2000                              /配置允许进行NAT转换的内网地址段/ rule 0 permit source 192.168.0.0 0.0.0.255 rule 1 deny # interface Ethernet0/0 ip address 2

  • AR28/AR46系列路由器用地址池方式做nat的典型配置方法

    内网用户通过路由器的NAT地址池转换来访问Internet 需要的兄弟,自己看吧,其实很简单的配置就完成了一个nat! # sysname RouterA # nat address-group 0 202.1.1.3 202.1.1.6           /用户NAT的地址池/ # radius scheme system # domain system # acl number 2000                                   /配置允许进行NAT转换的内网地址

  • linux(centos5.5)/windows下nginx开启phpinfo模式功能的配置方法分享

    经过志文工作室测试有效的相关配置主要内容如下: 复制代码 代码如下: location ~ \.php(.*)$ { fastcgi_pass   unix:/tmp/php-cgi.sock; fastcgi_index  index.php; fastcgi_split_path_info ^(.+\.php)(.*)$; fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param   P

  • React鼠标多选功能的配置方法

    一般列表都有选择功能,单选复选多选都很常见.在自定义循环的列表,图像中,实现鼠标单选,多选,反选功能. # React mousemultiples # React 鼠标多选组件 React 鼠标多选组件 局限性 > 主要实现鼠标多选的效果, 在不破坏原有的列表情况下,嵌入组件拥有鼠标多选功能. npm包地址 [链接](https://www.npmjs.com/package/mousemultiples) 安装 npm i mousemultiples 使用配置项 /**  * wrappe

  • Tomcat7中开启gzip压缩功能的配置方法

    使用gzip压缩可以减少数据传输大小,加快网页加载速度.很多大站都开启了gzip压缩,不过也有很多网站并没有开启gzip压缩,上次看了一篇文章说开启gzip压缩后对搜索引擎不友好,但从带宽和流量的角度来看,还是有必要开启gzip压缩的. 对于tomcat7服务器,打开conf文件夹下的server.xml 文件,找到 复制代码 代码如下: <Connector port="8080" protocol="HTTP/1.1"                   

  • 主流交换机的镜像配置方法

    Cisco    CATALYST交换机端口监听配置CISCO    CATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysis  port).1.Catalyst  2900XL/3500XL/2950系列交换机端口监听配置  (基于CLI)以下命令配置端口监听:port    monitor  例如,F0/1和F0/2.F0/3同属VLAN1,F0/1监听F0/2.F0/3端口:  interface    FastEthernet0/1  port   

  • 几种常见 Cisco 交换机端口监听配置

    1.Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 以下命令配置端口监听: port monitor例如,F0/1和F0/2.F0/2同属VLAN1,F0/1监听F0/2.F0/2端口: interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN12. Catalyst 4000,5000,and 6000系列交换机端口监听

  • 65xx系列交换机配置Native IOS

    65xx系列交换机配置(Native IOS) 1. 6509介绍  Cisco Catalyst 6500系列交换机提供3插槽.6插槽.9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性.内容交换.语音和网络分析模块. Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报.从48端口到576端口的10/100/1000以太网布线室到能够支持192个1

随机推荐