华为路由器上nat服务器如何配置

⑴ 华为NAT网络地址转换

NAT属于接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法公网IP地址的IP地址转换技术，它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。

NAT地址转化技术的出现的重要价值主要体现在改善网络安全和解决IPv4地址不够用。

解决IPv4地址不足问题

这个主要通过动态NAT以及PAT来解决，其中PAT技术可以借助一个合法的公网IP地址使成百上千个内网用户达到访问外网的目标（如果不是PAT技术，IPv4那40多亿地址根本不能够满足地球人手一个可用的IPv4地址使用，更别提现在的物联网时代每个带电的设备都有属于自己的IP地址）

安全

通过地址转换将暴露的在公网的重要或核心服务器的地址映射出去，使映射的代理地址来应对攻击，相当于给受保护的地址披上了一层伪装。这是保护和隐藏重要服务器及核心设备地址不会轻易收到网络攻击的重要手段。

控制

控制内网主机访问外网，同时也可以控制外网主机访问内网，解决了内网和外网不能互通的问题。

静态NAT

工作机制

NAT转换时，内部网络主机IP地址与公网IP是一对一静态绑定的，每个公网IP只能给固定的内网主机转换使用；静态NAT转换时只转换IP地址，不涉及端口号。

具体配置（全局配置+接口挂接）

（1）在NAT路由器配置好静态NAT转化映射表。

（2）在公网接口启用静态NAT配置。

（3）上面为全局配置，也可以直接在接口下配置

静态NAPT

工作机制

静态NAPT转换时，内部网络主机IP+端口号与公网IP+端口号进行一对一静态绑定的，每个公网IP只能给固定的内网主机转换使用；

配置

（1）在NAT路由器配置好静态NAPT转化映射表

（2）在公网接口启用静态NAT配置。

动态NAT

Basic NAT

Basic NAT工作时，内部网络主机IP地址在预先设置好的公网IP地址池中的公网IP地址动态建立一对一映射；

Basic NAT工作时，在同一时刻的公网地址只能被一个私网地址所映射；‘’

Basic NAT转换时只转换IP地址，不涉及端口号。

配置

（1）在NAT路由器配置动态公网地址池

（2）用ACL匹配待转换的内网地址

（3）在外网出口配置动态NAT，实现公网地址池和内网地址的挂接，只转换IP地址不进行端口转化。

动态NPAT

工作机制

NAT转换时，内部网络主机IP+端口号与公网IP+端口号实现动态映射，实现多个内网共用一个公网IP地址访问外网。

配置

（1）在NAT路由器配置动态公网地址池

（2）用ACL匹配待转换的内网地址

（3）在外网出口配置动态NAPT，实现公网地址池和内网地址的挂接（默认的动态NAT是动态PAT）

Easy IP

工作机制

Easy IP是动态NAPT的一个特例

Easy IP自动将本设备的外网接口IP+端口和内网IP+端口进行映射；Easy IP无需创建公网地址池。

配置

（1）在NAT路由器通过ACL匹配待转化的内网地址

（2）在公网接口启用挂接匹配到的内网ACL。

端口映射

NAT Server依然是公网IP+端口与内网IP+端口的映射；目的是解决公网IP访问内网IP的问题。

NAT Server依然是公网IP+端口与内网IP+端口的映射；目的是解决公网IP访问内网IP的问题。

NAT Server依然属于端口和IP地址都转换的NAT。

END

⑵ 华为路由器nat怎么设置

先配置访问列表
#acl number 2000
#rule 0 permit source 192.168.1.0 0.0.0.255
#rule 1 deny
2.配置内网ip
#interface e0/0
#ip address 192.168.10.1 255.255.255.0
3.配置外网ip
#interface e0/1
#ip address 192.168.20.2 255.255.255.0
#gateway-list 192.168.20.1
4.设置路由
#ip route 0.0.0.0 0.0.0.0 192.168.20.1 preference 60
5.配置DHCP
#dhcp enable
#dhcp server ip-pool Huawei
#network 192.168.10.0 255.255.255.0
#gateway-list 192.168.10.1
#expired day 24
#dns-list *.*.*.*(你们本地的DNS)
6. 配置NAT
#interface e0/1
#nat outbound 2000
全部过程配置完毕。通过以上配置，已经能实现最基本的访问互联网的功能。

⑶ 请教，关于华为路由器 PPPOE + NAT 上网的配置

【设置图解】华为路由器ws832怎么设置
路由器设置 2016-04-26 1414字

华为路由器ws832怎么设置

华为路由器支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由，那么你知道华为荣耀路由器ws832怎么设置吗?下面是整理的一些关于华为荣耀路由器ws832设置的相关资料，供你参考。

华为荣耀路由器ws832设置的方法：

一、首次设置WS832路由器上网

如果你的华为WS832路由器是第一次进行设置，那么设置上网时请按照下面介绍的步骤来操作。

如果你的WS832路由器之前已经使用过，现在想要重新设置，那么请浏览后面“二、重新设置WS832路由器上网”部分的内容。

1、在地址栏中输入：192.168.3.1 并按下键盘中的回车。

在浏览器中输入192.168.3.1

2、在跳转的界面中，点击“马上体验”

在跳转的界面中，点击“马上体验”

3、此时华为WS832路由器会自动检查上网方式，如果检测到上网方式是 拨号上网，则会提示用户输入：“上网账号”、“上网密码”——>然后点击“下一步”。

首次配置时，设置华为WS832路由器上网

注意：“上网账号”、“上网密码”就是宽带运营商提供的 宽带账号、宽带密码;并且一定要填写正确，否则是不能上网的。

4、在“Wi-Fi 名称”和“Wi-Fi新密码”中输入您自定义的无线网络名称和密码——>然后单击“完成”。

首次配置时，设置华为WS832路由器中的WiFi名称、WiFi密码

5、等待WS832路由器重启后，将手机、平板等无线设备重新连上新的 WI-Fi 即可上网。

首次配置时，华为WS832路由器上网设置完成

二、重新设置WS832路由器上网

如果你的WS832路由器之前已经使用过，现在想要重新设置，那么请参考下面的内容：

1、打开电脑中的浏览器，在地址栏中输入：192.168.3.1 并按下键盘中的回车

在浏览器中输入192.168.3.1

2、在弹出的登录窗口中输入 登录密码——>单击“登录”。

重新好设置时，输入密码登录到WS832的设置页面

注意问题：登录密码默认是WiFi密码。

3、设置上网

(1)、点击“我要上网”——>打开“自动识别上网方式”——>如果检测到“上网方式”是：宽带拨号上网(PPPoE),在“上网账号”、“上网密码”填写：宽带运营商提供的，宽带账号、宽带密码——>点击“保存”

华为WS832路由器 宽带拨号上网设置

(2)、如果打开“自动识别上网方式”后，检测到“上网方式”是：自动获取IP(DHCP)——>直接点击“保存”即可

华为WS832路由器 自动获取IP上网设置

(3)、如果打开“自动识别上网方式”后，检测到“上网方式”是：手动输入IP(静态IP)——>需要填写“IP地址”、“子网掩码”、“默认网关”、“首选DNS服务器”、“备选DNS服务器”——>然后点击“保存”。

华为WS832路由器 静态IP上网设置

注意问题：

“IP地址”、“子网掩码”、“默认网关”、“首选DNS服务器”、“备选DNS服务器”这些参数由你的宽带运营商(网络管理员)提供，如果不清楚，怎么设置极路由，路由器有线桥接设置，请致电你的宽带客服查询。

4、无线WiFi设置

点击“我的Wi-Fi”选项后，可以分别设置2.4GWiFi名称、WiFi密码，5GWiFi名称、WiFi密码，如下图所示

⑷ 华为路由器如何设置

华为路由器如何设置

很多朋友应该都知道华为路由器，但是对于它的设置问题可能很多人并不了解，以下就是有关华为路由器设置的简单方法介绍，如果您购买了华为路由器，不妨按照本文步骤来进行设置。

华为路由器设置方法：

1、获取路由器超级密码

提醒一下大多数路由密码没被改动,统一的为

账号：telecomadmin 密码：nE7jA%5m

2、路由器治理模式设置

要想配置WBR-204g无线路由器，必须知道该路由器的.治理IP。华为3comWBR-204g无线路由器、管理IP是192.168.1.1，用户名和密码都是admin。

将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址必须与路由器的IP地址在同一个网段，即电脑的IP地址必须在192.168.2-192.168.1.254范围之内。

3、进入路由器设置界面后依次点击 网络和连接名中带有INTERNET的一项，记录下参数或干脆截屏，连接类型选择路由;服务列表选INTERNET ;把刚记下的VLAN ID和组播VLAN ID填上(每个地区的都不一样，必须填上你刚记下的);获取IP方式改为PPPoE;使能NAT打钩;填写上网的用户名与密码;拨号方式自动 如下图为更改后的设置。

4、高级设置

WBR-204g无线路由器的高级设置选项，与其他品牌路由器的设置选项相同，包括了WAN设置、LAN设置及无线设置等选项。下面对每一个子菜单进行具体的介绍。

WAN口设置选项：WAN口设置主要是配置用户的上网方式。用户将自己所用的网络接入模式及相关信息填写进去即可。以PPPoE虚拟拨号为例，向用户介绍一下如何配置WAN口。

点击“WAN口连接类型”后会出现一个下拉菜单，选择PPPoE，然后将自己的上网帐号和密码填写进去，点击保存就可以了。主机名和PPPoE服务名不必填写。

5、设置成功后上网设备连接路由器即可上网，为防蹭网建议更改无线路由器连接密码。

首先打开浏览器在地址栏输入 192.168.1.1进入登录界面 按下图操作。(密码设稍复杂一点并牢记)设置好后应用保存设置。

⑸ 华为路由器的NAT配置

华为路由器 NAT及DHCP配置实例
sysname HUAWEI-AR28-11
#
nat address-group 1 125.95.190.3 125.95.190.3
nat static 192.168.100.254 125.95.190.6
nat static 192.168.100.252 125.95.190.5
nat aging-time tcp 360
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
#
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 4
network 192.168.4.0 mask 255.255.255.0
gateway-list 192.168.4.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 5
network 192.168.5.0 mask 255.255.255.0
gateway-list 192.168.5.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 6
network 192.168.6.0 mask 255.255.255.0
gateway-list 192.168.6.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
dhcp server ip-pool 7
network 192.168.7.0 mask 255.255.255.0
gateway-list 192.168.7.1
dns-list 202.96.128.86 202.96.128.166 202.96.128.143
#
acl number 2500
rule 0 permit source 192.168.0.0 0.0.255.255
#
acl number 3900
rule 0 deny tcp destination-port eq 8
rule 1 deny tcp destination-port eq 135
rule 2 deny tcp destination-port eq 139
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port eq exec
rule 5 deny tcp destination-port eq 64444
rule 6 deny tcp destination-port eq 8080
rule 7 deny udp destination-port eq 135
rule 8 deny udp destination-port eq 445
rule 9 deny udp destination-port eq 3500
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 125.95.190.2 255.255.255.248
nat outbound static
nat outbound 2500 address-group 1
#
interface Ethernet0/1
description line to HUAWEI-S3928
ip address 192.168.8.2 255.255.255.0
#
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
dhcp server forbidden-ip 192.168.100.252
dhcp server forbidden-ip 192.168.100.254
#
ip route-static 0.0.0.0 0.0.0.0 125.95.190.1 preference 60
ip route-static 192.168.1.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.2.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.3.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.4.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.5.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.6.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.7.0 255.255.255.0 192.168.8.1 preference 60
ip route-static 192.168.100.0 255.255.255.0 192.168.8.1 preference 60
#
user-interface con 0
user-interface aux 0
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
user-interface vty 0 4
user privilege level 3
set authentication password cipher V_$D$4N:*#F/$ATR*`+,;!!!
idle-timeout 2 0
#
return
具体最好咨询厂家

⑹ 高手来看看，华为路由器NAT怎么设置，自己整了一天都没有弄好

这个很简单，AR13作为NAT路由器，AR13与AR11互联就属于公网，AR13到内部服务器属于内网，内网地址对于AR11是不可见的，因此内网地址无需在AR11指定回程路由。 在配置映射的时候，内网地址对应一个公网地址，这个公网地址需要在AR11上指定回程路由，下一跳接口IP地址为AR13的接口地址，AR13配置缺省路由到AR11的接口地址就OK了，希望能够帮助到您

⑺ 路由器NAT功能介绍及配置

路由器NAT功能介绍及配置

随着Internet的网络迅速发展，为了解决IP地址短缺这个问题，出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口(Inside)，一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址(Inside local address)：分配给内部网络中的计算机的内部IP地址。

内部合法地址(Inside global address)：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

(2)、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

(3)、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的配置：

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看：

show ip nat statistcs

show ip nat translations

2、动态地址转换适用的.环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

(1)、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

(2)、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

(3)、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

(4)、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

(5)、指定与外部网络相连的外部端口

Ip nat outside

实例2：

本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。

2501的配置

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

⑻ 华为路由器如何设置

华为路由器设置方法：

1、获取路由器超级密码

提醒一下大多数路由密码没被改动,统一的为

账号：telecomadmin 密码：nE7jA%5m

2、路由器治理模式设置

要想配置WBR-204g无线路由器，必须知道该路由器的治理IP。华为3comWBR-204g无线路由器、管理IP是192.168.1.1，用户名和密码都是admin。

将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址必须与路由器的IP地址在同一个网段，即电脑的IP地址必须在192.168.2-192.168.1.254范围之内。

3、进入路由器设置界面后依次点击 网络和连接名中带有INTERNET的一项，记录下参数或干脆截屏，连接类型选择路由;服务列表选INTERNET ;把刚记下的VLAN ID和组播VLAN ID填上(每个地区的都不一样，必须填上你刚记下的.);获取IP方式改为PPPoE;使能NAT打钩;填写上网的用户名与密码;拨号方式自动 如下图为更改后的设置。

4、高级设置

WBR-204g无线路由器的高级设置选项，与其他品牌路由器的设置选项相同，包括了WAN设置、LAN设置及无线设置等选项。下面对每一个子菜单进行具体的介绍。

WAN口设置选项：WAN口设置主要是配置用户的上网方式。用户将自己所用的网络接入模式及相关信息填写进去即可。以PPPoE虚拟拨号为例，向用户介绍一下如何配置WAN口。

点击“WAN口连接类型”后会出现一个下拉菜单，选择PPPoE，然后将自己的上网帐号和密码填写进去，点击保存就可以了。主机名和PPPoE服务名不必填写。

5、设置成功后上网设备连接路由器即可上网，为防蹭网建议更改无线路由器连接密码。

首先打开浏览器在地址栏输入 192.168.1.1进入登录界面 按下图操作。(密码设稍复杂一点并牢记)设置好后应用保存设置。

⑼ 求 华为路由器基本配置 NAT配置 要有命令执行过程

配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网网关/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

#

user-interface con 0

user-interface vty 0 4

#

return

配置脚本

#

sysname RouterA

#

nat address-group 0 202.1.1.3 202.1.1.6 /用户NAT的地址池/

#

radius scheme system

#

domain system

#

acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 202.1.1.2 255.255.255.248

nat outbound 2000 address-group 0 /在出接口上进行NAT转换/

#

interface Ethernet0/1

ip address 192.168.0.1 255.255.255.0 /内网网关/

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

#

user-interface con 0

user-interface vty 0 4

#

return

5.2.4 对外提供ftp，www等服务
以www服务为例,除了5.2.1和5.2.2的配置,公网接口需要增加如下配置:

[Quidway-Ethernet0/0]nat server protocol tcp global 202.1.1.2 www inside 192.168.0.2 www

注意:如果需要其他用户可以ping通内部对外提供服务的服务器,必须增加如下配置:

[Router-Ethernet1]nat server protocol icmp global 202.1.1.2 inside 192.168.0.2

注意:内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.

如上例子:192.168.0.0/24网段的用户,不能访问http://202.1.1.2,而只能访问http://192.168.0.2

配置脚本

#

sysname RouterA

#

radius scheme system

#

domain system

#

acl number 2000 /配置允许进行NAT转换的内网地址段/

rule 0 permit source 192.168.0.0 0.0.0.255

rule 1 deny

#

interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0 /内网网关/

nat outbound 2000

#

interface Serial0/0

ip address 202.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000 /在出接口上进行NAT转换/

#

interface Serial0/1

ip address 61.1.1.2 255.255.255.252 /公网出口/

nat outbound 2000

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60 /配置默认路由/

ip route-static 0.0.0.0 0.0.0.0 61.1.1.1 preference 60 /配置默认路由/

#

user-interface con 0

user-interface vty 0 4

#

return

【验证】

disp ip rout

Routing Table: public net

Destination/Mask Protocol Pre Cost Nexthop Interface

0.0.0.0/0 STATIC 60 0 61.1.1.1 Serial0/1

202.1.1.1 Serial0/0

61.1.1.0/30 DIRECT 0 0 61.1.1.6 Serial0/1

61.1.1.2/32 DIRECT 0 0 61.1.1.5 Serial0/1

61.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0

127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

192.168.0.0/24 DIRECT 0 0 192.168.0.1 Ethernet0/0

192.168.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

202.1.1.0/30 DIRECT 0 0 202.1.1.6 Serial2/0/0

202.1.1.2/32 DIRECT 0 0 202.1.1.5 Serial2/0/0

202.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0

disp nat session

There are currently 2 NAT sessions:

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

6 202.1.1.2 12288 192.168.0.2 1036 200.1.1.1 23

VPN: 0, status: 11, TTL: 24:00:00, Left: 23:59:55

6 61.1.1.2 12289 192.168.0.3 1035 200.1.1.1 23

VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:21

【提示】

1、 通过在路由上配置两条等值路由来实现负载分担

2、 如果只想实现NAT的主备用，只需要修改两条默认路由为不同的优先级即可

老牛吃嫩,,,不吃白不吃,,,,阿勇...

⑽ 无线路由器nat如何设置

NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供一台Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。

配置思路：

1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录

当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访问外网的会话结束之后该资源便释放给其它用户。

配置思路

1、配置控制地址转换范围的ACL规则

2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式

a. 配置公网地址池

b. 进入接口视图

c. 配置ACL规则与地址池的关联

Easy IP方式

a. 进入接口视图

b. 配置接口地址

c. 配置ACL规则与接口地址的关联