華為路由器上nat伺服器如何配置

⑴ 華為NAT網路地址轉換

NAT屬於接入廣域網(WAN)技術，是一種將私有（保留）地址轉化為合法公網IP地址的IP地址轉換技術，它被廣泛應用於各種類型 Internet接入方式和各種類型的網路中。

NAT地址轉化技術的出現的重要價值主要體現在改善網路安全和解決IPv4地址不夠用。

解決IPv4地址不足問題

這個主要通過動態NAT以及PAT來解決，其中PAT技術可以藉助一個合法的公網IP地址使成百上千個內網用戶達到訪問外網的目標（如果不是PAT技術，IPv4那40多億地址根本不能夠滿足地球人手一個可用的IPv4地址使用，更別提現在的物聯網時代每個帶電的設備都有屬於自己的IP地址）

安全

通過地址轉換將暴露的在公網的重要或核心伺服器的地址映射出去，使映射的代理地址來應對攻擊，相當於給受保護的地址披上了一層偽裝。這是保護和隱藏重要伺服器及核心設備地址不會輕易收到網路攻擊的重要手段。

控制

控制內網主機訪問外網，同時也可以控制外網主機訪問內網，解決了內網和外網不能互通的問題。

靜態NAT

工作機制

NAT轉換時，內部網路主機IP地址與公網IP是一對一靜態綁定的，每個公網IP只能給固定的內網主機轉換使用；靜態NAT轉換時只轉換IP地址，不涉及埠號。

具體配置（全局配置+介面掛接）

（1）在NAT路由器配置好靜態NAT轉化映射表。

（2）在公網介面啟用靜態NAT配置。

（3）上面為全局配置，也可以直接在介面下配置

靜態NAPT

工作機制

靜態NAPT轉換時，內部網路主機IP+埠號與公網IP+埠號進行一對一靜態綁定的，每個公網IP只能給固定的內網主機轉換使用；

配置

（1）在NAT路由器配置好靜態NAPT轉化映射表

（2）在公網介面啟用靜態NAT配置。

動態NAT

Basic NAT

Basic NAT工作時，內部網路主機IP地址在預先設置好的公網IP地址池中的公網IP地址動態建立一對一映射；

Basic NAT工作時，在同一時刻的公網地址只能被一個私網地址所映射；『』

Basic NAT轉換時只轉換IP地址，不涉及埠號。

配置

（1）在NAT路由器配置動態公網地址池

（2）用ACL匹配待轉換的內網地址

（3）在外網出口配置動態NAT，實現公網地址池和內網地址的掛接，只轉換IP地址不進行埠轉化。

動態NPAT

工作機制

NAT轉換時，內部網路主機IP+埠號與公網IP+埠號實現動態映射，實現多個內網共用一個公網IP地址訪問外網。

配置

（1）在NAT路由器配置動態公網地址池

（2）用ACL匹配待轉換的內網地址

（3）在外網出口配置動態NAPT，實現公網地址池和內網地址的掛接（默認的動態NAT是動態PAT）

Easy IP

工作機制

Easy IP是動態NAPT的一個特例

Easy IP自動將本設備的外網介面IP+埠和內網IP+埠進行映射；Easy IP無需創建公網地址池。

配置

（1）在NAT路由器通過ACL匹配待轉化的內網地址

（2）在公網介面啟用掛接匹配到的內網ACL。

埠映射

NAT Server依然是公網IP+埠與內網IP+埠的映射；目的是解決公網IP訪問內網IP的問題。

NAT Server依然是公網IP+埠與內網IP+埠的映射；目的是解決公網IP訪問內網IP的問題。

NAT Server依然屬於埠和IP地址都轉換的NAT。

END

⑵ 華為路由器nat怎麼設置

先配置訪問列表
#acl number 2000
#rule 0 permit source 192.168.1.0 0.0.0.255
#rule 1 deny
2.配置內網ip
#interface e0/0
#ip address 192.168.10.1 255.255.255.0
3.配置外網ip
#interface e0/1
#ip address 192.168.20.2 255.255.255.0
#gateway-list 192.168.20.1
4.設置路由
#ip route 0.0.0.0 0.0.0.0 192.168.20.1 preference 60
5.配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network 192.168.10.0 255.255.255.0
#gateway-list 192.168.10.1
#expired day 24
#dns-list *.*.*.*(你們本地的DNS)
6. 配置NAT
#interface e0/1
#nat outbound 2000
全部過程配置完畢。通過以上配置，已經能實現最基本的訪問互聯網的功能。

⑶ 請教，關於華為路由器 PPPOE + NAT 上網的配置

【設置圖解】華為路由器ws832怎麼設置
路由器設置 2016-04-26 1414字

華為路由器ws832怎麼設置

華為路由器支持RIP、OSPF、BGP、IS-IS等單播路由協議和IGMP、PIM、MBGP、MSDP等多播路由協議，支持路由策略以及策略路由，那麼你知道華為榮耀路由器ws832怎麼設置嗎?下面是整理的一些關於華為榮耀路由器ws832設置的相關資料，供你參考。

華為榮耀路由器ws832設置的方法：

一、首次設置WS832路由器上網

如果你的華為WS832路由器是第一次進行設置，那麼設置上網時請按照下面介紹的步驟來操作。

如果你的WS832路由器之前已經使用過，現在想要重新設置，那麼請瀏覽後面「二、重新設置WS832路由器上網」部分的內容。

1、在地址欄中輸入：192.168.3.1 並按下鍵盤中的回車。

在瀏覽器中輸入192.168.3.1

2、在跳轉的界面中，點擊「馬上體驗」

在跳轉的界面中，點擊「馬上體驗」

3、此時華為WS832路由器會自動檢查上網方式，如果檢測到上網方式是 撥號上網，則會提示用戶輸入：「上網賬號」、「上網密碼」——>然後點擊「下一步」。

首次配置時，設置華為WS832路由器上網

注意：「上網賬號」、「上網密碼」就是寬頻運營商提供的 寬頻賬號、寬頻密碼;並且一定要填寫正確，否則是不能上網的。

4、在「Wi-Fi 名稱」和「Wi-Fi新密碼」中輸入您自定義的無線網路名稱和密碼——>然後單擊「完成」。

首次配置時，設置華為WS832路由器中的WiFi名稱、WiFi密碼

5、等待WS832路由器重啟後，將手機、平板等無線設備重新連上新的 WI-Fi 即可上網。

首次配置時，華為WS832路由器上網設置完成

二、重新設置WS832路由器上網

如果你的WS832路由器之前已經使用過，現在想要重新設置，那麼請參考下面的內容：

1、打開電腦中的瀏覽器，在地址欄中輸入：192.168.3.1 並按下鍵盤中的回車

在瀏覽器中輸入192.168.3.1

2、在彈出的登錄窗口中輸入 登錄密碼——>單擊「登錄」。

重新好設置時，輸入密碼登錄到WS832的設置頁面

注意問題：登錄密碼默認是WiFi密碼。

3、設置上網

(1)、點擊「我要上網」——>打開「自動識別上網方式」——>如果檢測到「上網方式」是：寬頻撥號上網(PPPoE),在「上網賬號」、「上網密碼」填寫：寬頻運營商提供的，寬頻賬號、寬頻密碼——>點擊「保存」

華為WS832路由器 寬頻撥號上網設置

(2)、如果打開「自動識別上網方式」後，檢測到「上網方式」是：自動獲取IP(DHCP)——>直接點擊「保存」即可

華為WS832路由器 自動獲取IP上網設置

(3)、如果打開「自動識別上網方式」後，檢測到「上網方式」是：手動輸入IP(靜態IP)——>需要填寫「IP地址」、「子網掩碼」、「默認網關」、「首選DNS伺服器」、「備選DNS伺服器」——>然後點擊「保存」。

華為WS832路由器 靜態IP上網設置

注意問題：

「IP地址」、「子網掩碼」、「默認網關」、「首選DNS伺服器」、「備選DNS伺服器」這些參數由你的寬頻運營商(網路管理員)提供，如果不清楚，怎麼設置極路由，路由器有線橋接設置，請致電你的寬頻客服查詢。

4、無線WiFi設置

點擊「我的Wi-Fi」選項後，可以分別設置2.4GWiFi名稱、WiFi密碼，5GWiFi名稱、WiFi密碼，如下圖所示

⑷ 華為路由器如何設置

華為路由器如何設置

很多朋友應該都知道華為路由器，但是對於它的設置問題可能很多人並不了解，以下就是有關華為路由器設置的簡單方法介紹，如果您購買了華為路由器，不妨按照本文步驟來進行設置。

華為路由器設置方法：

1、獲取路由器超級密碼

提醒一下大多數路由密碼沒被改動,統一的為

賬號：telecomadmin 密碼：nE7jA%5m

2、路由器治理模式設置

要想配置WBR-204g無線路由器，必須知道該路由器的.治理IP。華為3comWBR-204g無線路由器、管理IP是192.168.1.1，用戶名和密碼都是admin。

將路由器與電腦用網線連接好之後，配置電腦IP地址，電腦的IP地址必須與路由器的IP地址在同一個網段，即電腦的IP地址必須在192.168.2-192.168.1.254范圍之內。

3、進入路由器設置界面後依次點擊 網路和連接名中帶有INTERNET的一項，記錄下參數或乾脆截屏，連接類型選擇路由;服務列表選INTERNET ;把剛記下的VLAN ID和組播VLAN ID填上(每個地區的都不一樣，必須填上你剛記下的);獲取IP方式改為PPPoE;使能NAT打鉤;填寫上網的用戶名與密碼;撥號方式自動 如下圖為更改後的設置。

4、高級設置

WBR-204g無線路由器的高級設置選項，與其他品牌路由器的設置選項相同，包括了WAN設置、LAN設置及無線設置等選項。下面對每一個子菜單進行具體的介紹。

WAN口設置選項：WAN口設置主要是配置用戶的上網方式。用戶將自己所用的網路接入模式及相關信息填寫進去即可。以PPPoE虛擬撥號為例，向用戶介紹一下如何配置WAN口。

點擊“WAN口連接類型”後會出現一個下拉菜單，選擇PPPoE，然後將自己的上網帳號和密碼填寫進去，點擊保存就可以了。主機名和PPPoE服務名不必填寫。

5、設置成功後上網設備連接路由器即可上網，為防蹭網建議更改無線路由器連接密碼。

首先打開瀏覽器在地址欄輸入 192.168.1.1進入登錄界面 按下圖操作。(密碼設稍復雜一點並牢記)設置好後應用保存設置。

⑸ 華為路由器的NAT配置

華為路由器 NAT及DHCP配置實例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具體最好咨詢廠家

⑹ 高手來看看，華為路由器NAT怎麼設置，自己整了一天都沒有弄好

這個很簡單，AR13作為NAT路由器，AR13與AR11互聯就屬於公網，AR13到內部伺服器屬於內網，內網地址對於AR11是不可見的，因此內網地址無需在AR11指定回程路由。 在配置映射的時候，內網地址對應一個公網地址，這個公網地址需要在AR11上指定回程路由，下一跳介面IP地址為AR13的介面地址，AR13配置預設路由到AR11的介面地址就OK了，希望能夠幫助到您

⑺ 路由器NAT功能介紹及配置

路由器NAT功能介紹及配置

隨著Internet的網路迅速發展，為了解決IP地址短缺這個問題，出現了多種解決方案。下面我幾紹一種在目前網路環境中比較有效的方法即地址轉換(NAT)功能。

一、NAT簡介

NAT(Network Address Translation)的功能，就是指在一個網路內部，根據需要可以隨意自定義的IP地址，而不需要經過申請。在網路內部，各計算機間通過內部的IP地址進行通訊。而當內部的計算機要與外部internet網路進行通訊時，具有NAT功能的設備(比如：路由器)負責將其內部的IP地址轉換為合法的IP地址(即經過申請的IP地址)進行通信。

二、NAT 的應用環境：

情況1：一個企業不想讓外部網路用戶知道自己的網路內部結構，可以通過NAT將內部網路與外部Internet 隔離開，則外部用戶根本不知道通過NAT設置的內部IP地址。

情況2：一個企業申請的合法Internet IP地址很少，而內部網路用戶很多。可以通過NAT功能實現多個用戶同時公用一個合法IP與外部Internet 進行通信。

三、設置NAT所需路由器的硬體配置和軟體配置：

設置NAT功能的路由器至少要有一個內部埠(Inside)，一個外部埠(Outside)。內部埠連接的網路用戶使用的是內部IP地址。

內部埠可以為任意一個路由器埠。外部埠連接的是外部的網路，如Internet 。外部埠可以為路由器上的任意埠。

設置NAT功能的路由器的IOS應支持NAT功能(本文事例所用路由器為Cisco2501，其IOS為11.2版本以上支持NAT功能)。

四、關於NAT的幾個概念：

內部本地地址(Inside local address)：分配給內部網路中的計算機的內部IP地址。

內部合法地址(Inside global address)：對外進入IP通信時，代表一個或多個內部本地地址的合法IP地址。需要申請才可取得的IP地址。

五、NAT的設置方法：

NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。

1、靜態地址轉換適用的環境

靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換，且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務，這些伺服器的IP地址必須採用靜態地址轉換，以便外部用戶可以使用這些服務。

靜態地址轉換基本配置步驟：

(1)、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入：

Ip nat inside source static 內部本地地址 內部合法地址

(2)、指定連接網路的內部埠 在埠設置狀態下輸入：

ip nat inside

(3)、指定連接外部網路的外部埠 在埠設置狀態下輸入：

ip nat outside

註：可以根據實際需要定義多個內部埠及多個外部埠。

實例1：

本實例實現靜態NAT地址轉換功能。將2501的以太口作為內部埠，同步埠0作為外部埠。其中10.1.1.2，10.1.1.3，10.1.1.4的內部本地地址採用靜態地址轉換。其內部合法地址分別對應為192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的配置：

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成後可以用以下語句進行查看：

show ip nat statistcs

show ip nat translations

2、動態地址轉換適用的.環境：

動態地址轉換也是將本地地址與內部合法地址一對一的轉換，但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。

動態地址轉換基本配置步驟：

(1)、在全局設置模式下，定義內部合法地址池

ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網掩碼

其中地址池名稱可以任意設定。

(2)、在全局設置模式下，定義一個標準的access-list規則以允許哪些內部地址可以進行動態地址轉換。

Access-list 標號 permit 源地址 通配符

其中標號為1-99之間的整數。

(3)、在全局設置模式下，將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。

ip nat inside source list 訪問列表標號 pool內部合法地址池名字

(4)、指定與內部網路相連的內部埠在埠設置狀態下：

ip nat inside

(5)、指定與外部網路相連的外部埠

Ip nat outside

實例2：

本實例中硬體配置同上，運用了動態NAT地址轉換功能。將2501的以太口作為內部埠，同步埠0作為外部埠。其中10.1.1.0網段採用動態地址轉換。對應內部合法地址為192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、復用動態地址轉換適用的環境：

復用動態地址轉換首先是一種動態地址轉換，但是它可以允許多個內部本地地址共用一個內部合法地址。只申請到少量IP地址但卻經常同時有多於合法地址個數的用戶上外部網路的情況，這種轉換極為有用。

注意：當多個用戶同時使用一個IP地址，外部網路通過路由器內部利用上層的如TCP或UDP埠號等唯一標識某台計算機。

復用動態地址轉換配置步驟：

在全局設置模式下，定義內部合地址池

ip nat pool 地址池名字 起始IP地址 終止IP地址 子網掩碼

其中地址池名字可以任意設定。

在全局設置模式下，定義一個標準的access-list規則以允許哪些內部本地地址可以進行動態地址轉換。

access-list 標號 permit 源地址 通配符

其中標號為1-99之間的整數。

在全局設置模式下，設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。

ip nat inside source list 訪問列表標號 pool 內部合法地址池名字 overload

在埠設置狀態下，指定與內部網路相連的內部埠

ip nat inside

在埠設置狀態下，指定與外部網路相連的外部埠

ip nat outside

實例：應用了復用動態NAT地址轉換功能。將2501的以太口作為內部埠，同步埠0作為外部埠。10.1.1.0網段採用復用動態地址轉換。假設企業只申請了一個合法的IP地址192.1.1.1。

2501的配置

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

⑻ 華為路由器如何設置

華為路由器設置方法：

1、獲取路由器超級密碼

提醒一下大多數路由密碼沒被改動,統一的為

賬號：telecomadmin 密碼：nE7jA%5m

2、路由器治理模式設置

要想配置WBR-204g無線路由器，必須知道該路由器的治理IP。華為3comWBR-204g無線路由器、管理IP是192.168.1.1，用戶名和密碼都是admin。

將路由器與電腦用網線連接好之後，配置電腦IP地址，電腦的IP地址必須與路由器的IP地址在同一個網段，即電腦的IP地址必須在192.168.2-192.168.1.254范圍之內。

3、進入路由器設置界面後依次點擊 網路和連接名中帶有INTERNET的一項，記錄下參數或乾脆截屏，連接類型選擇路由;服務列表選INTERNET ;把剛記下的VLAN ID和組播VLAN ID填上(每個地區的都不一樣，必須填上你剛記下的.);獲取IP方式改為PPPoE;使能NAT打鉤;填寫上網的用戶名與密碼;撥號方式自動 如下圖為更改後的設置。

4、高級設置

WBR-204g無線路由器的高級設置選項，與其他品牌路由器的設置選項相同，包括了WAN設置、LAN設置及無線設置等選項。下面對每一個子菜單進行具體的介紹。

WAN口設置選項：WAN口設置主要是配置用戶的上網方式。用戶將自己所用的網路接入模式及相關信息填寫進去即可。以PPPoE虛擬撥號為例，向用戶介紹一下如何配置WAN口。

點擊“WAN口連接類型”後會出現一個下拉菜單，選擇PPPoE，然後將自己的上網帳號和密碼填寫進去，點擊保存就可以了。主機名和PPPoE服務名不必填寫。

5、設置成功後上網設備連接路由器即可上網，為防蹭網建議更改無線路由器連接密碼。

首先打開瀏覽器在地址欄輸入 192.168.1.1進入登錄界面 按下圖操作。(密碼設稍復雜一點並牢記)設置好後應用保存設置。

⑼ 求 華為路由器基本配置 NAT配置 要有命令執行過程

配置腳本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /內網網關/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

配置腳本

#

sysname RouterA

#

nat address-group 0 202.1.1.3 202.1.1.6 /用戶NAT的地址池/

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出介面上進行NAT轉換/

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /內網網關/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

5.2.4 對外提供ftp，www等服務
以www服務為例,除了5.2.1和5.2.2的配置,公網介面需要增加如下配置:

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www

注意:如果需要其他用戶可以ping通內部對外提供服務的伺服器,必須增加如下配置:

[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2

注意:內部用戶不能使用公網地址來訪問內部伺服器,必須使用內網地址訪問.

如上例子:192.168.0.0/24網段的用戶,不能訪問http://202.1.1.2,而只能訪問http://192.168.0.2

配置腳本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允許進行NAT轉換的內網地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /內網網關/

nat outbound 2000

#

interface Serial0/0

ip address 202.1.1.2 255.255.255.252 /公網出口/

nat outbound 2000 /在出介面上進行NAT轉換/

#

interface Serial0/1

ip address 61.1.1.2 255.255.255.252 /公網出口/

nat outbound 2000

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默認路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默認路由/

#

user-interface con 0

user-interface vty 0 4

#

return

【驗證】

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0

61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1

61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1

61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0

192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0

202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0

202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23

VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55

6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21

【提示】

1、 通過在路由上配置兩條等值路由來實現負載分擔

2、 如果只想實現NAT的主備用，只需要修改兩條默認路由為不同的優先順序即可

老牛吃嫩,,,不吃白不吃,,,,阿勇...

⑽ 無線路由器nat如何設置

NAT隱藏了內部網路的結構，具有「屏蔽」內部主機的作用，但是在實際應用中，可能需要給外部網路提供一個訪問內網主機的機會，如給外部網路提供一台Web伺服器，或是一台FTP 伺服器。

NAT設備提供的內部伺服器功能，即是通過靜態配置「公網IP地址＋埠號」與「私網IP地址＋埠號」間的映射關系，實現公網IP地址到私網IP地址的「反向」轉換。

如上圖所示，外部網路用戶訪問內部網路伺服器的數據報文經過NAT設備時，NAT設備根據報文的目的地址查找地址轉換表項，將訪問內部伺服器的請求報文的目的IP地址和埠號轉換成內部伺服器的私有IP地址和埠號。當內部伺服器回應該報文時，NAT設備再根據已有的地址映射關系將回應報文的'源IP地址和埠號轉換成公網IP地址和埠號。

配置思路：

1、使能NAT ALG功能，保證特定的應用層協議能夠正常穿越NAT。

2、進入連接外網的介面。

3、配置NAT Server，使得設備能夠根據公網信息查詢到對應的伺服器私網信息。

真實配置視頻實錄

當內部網路有大量用戶需要訪問外部網路時，可以通過配置訪問控制列表和地址池（或介面地址）的關聯，由「具有某些特徵的IP報文」挑選使用「地址池中地址（或介面地址）」，從而建立動態地址映射關系。這種情況下，關聯中指定的地址池資源由內網報文按需從中選擇使用，訪問外網的會話結束之後該資源便釋放給其它用戶。

配置思路

1、配置控制地址轉換范圍的ACL規則

2、配置ACL規則與公網地址關聯。分為地址池方式與介面地址方式（該方式稱之為Easy IP功能）。

地址池方式

a. 配置公網地址池

b. 進入介面視圖

c. 配置ACL規則與地址池的關聯

Easy IP方式

a. 進入介面視圖

b. 配置介面地址

c. 配置ACL規則與介面地址的關聯