广州铁路职业技术学院 案例 地址转换典型配置举例_路由型与交换型网络互联技术

地址转换典型配置举例 公司内部服务器通过地址转换后访刊Internet 组网雷求 一个公司通过Qu网系列路由器的地址转换后连接到广域网。要求该公司能够通过 Quidway系判路由器的串口S0访间nternet,公司内部对外提供WWWN.FTP和SMTP服 务，而且提供两台W服务器。公司内部网址为10.110.0.016. 公司有202.38.160.101-20位.38.160.103三个合法的公网P地址。内部FTP服务器 地址为10.110.10.1，使用20238.160.101的公网地址，内部WWW服务器1地址为 10.110.102:内部W服务墨2的地址为10110.10.3，采用8080瑞口，两台WW 服务署军使用202.38.160.102的公网地址。内部SMTP服务器地址为10.110.10.4，并希 组可对外提供统一的服务器的P地址，使用20238.160,13的公网地址， 公网地址内留10.110.10.024网段的PC机可请问ntemet,其它网段的P℃机则不能 访问Internet.外部PC机可以访问内部的服务器. 组国图 01拉1a2111013114 限务8n围务后1限务题2表务5 公司内馨以太料 10110.10.100 10.11012100 地址转换配置组网图1 配置步骤 #配置地址池和地址列表 [0 uidway/n减addres5-9roup202.38.160.101202.38.160.103poc1 [Quidway]acl 1 [Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 #允许10.110.10.024的网段进行地址转换

地址转换典型配置举例 公司内部服务器通过地址转换后访问 Internet 组网需求 一个公司通过 Quidway 系列路由器的地址转换后连接到广域网。要求该公司能够通过 Quidway 系列路由器的串口 S0 访问 Internet，公司内部对外提供 WWW、FTP 和 SMTP 服 务，而且提供两台 WWW 服务器。公司内部网址为 10.110.0.0/16。 公司有 202.38.160.101～202.38.160.103 三个合法的公网 IP 地址。内部 FTP 服务器 地址为 10.110.10.1，使用 202.38.160.101 的公网地址，内部 WWW 服务器 1 地址为 10.110.10.2；内部 WWW 服务器 2 的地址为 10.110.10.3，采用 8080 端口，两台 WWW 服务器都使用 202.38.160.102 的公网地址。内部 SMTP 服务器地址为 10.110.10.4，并希 望可对外提供统一的服务器的 IP 地址，使用 202.38.160.103 的公网地址。 公网地址内部 10.110.10.0/24 网段的 PC 机可访问 Internet，其它网段的 PC 机则不能 访问 Internet。外部 PC 机可以访问内部的服务器。 组网图 公司内部以太网 FTP服务器 WWW服务器1 SNMP服务器 内部 PC 10.110.10.100 内部 PC 10.110.12.100 Quidway Series Router DDN 外部 PC WWW服务器2 10.110.10.1 10.110.10.2 10.110.10.3 10.110.10.4 s0 地址转换配置组网图 1 配置步骤 # 配置地址池和地址列表 [Quidway] nat address-group 202.38.160.101 202.38.160.103 pool1 [Quidway] acl 1 [Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 # 允许 10.110.10.0/24 的网段进行地址转换

[Quidway-Seria0]nat outbound 1 address-group pool #设置内部FTP服务器 [Quidway-Seriao]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp #设置内部WW服务器1 [Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp #设置内部WWWW服务器2 [Quidway-Serialo]nat server global 202 38.160.102 8080 inside 10.110.10.3 www tcp #设置内部SMTP服务器 [Quidway-Serialo]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp 内部局域网通过地址转换后拨号访月Internet 组网周求 一个公司的内部局线网能通过Qudw网系列路由器的地址转换后，经串口S0拔号访 间Intemet.. 组网图 ⊙。石 o圆ter 地址转换配置组国图2 配置步露 #配置地址访问控制列表和di妇er-st [Quidway]acl 1 [Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 [0 uidway/1 dialer lis1en-ule1p10.110.10.0255.255.255.0 #配置接口拨号属性 [Quidway-Seria]physical-mode async [Quidway-Serial0]link-protocol ppp [Quidway-Serial0]ip address ppp-negotiate [Quidway-Seria]ppp pap local-user 169 password simple 169 [Quidway-Serial0]modem [Quidway-Serialo]dialer enable-circular [Quldway-Serialo]dialer-group 1 [Quidway-Seriao]dialer number 169

[Quidway-Serial0] nat outbound 1 address-group pool # 设置内部 FTP 服务器 [Quidway-Serial0] nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp # 设置内部 WWW 服务器 1 [Quidway-Serial0] nat server global 202.38.160.102 inside 10.110.10.2 www tcp # 设置内部 WWW 服务器 2 [Quidway-Serial0] nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp # 设置内部 SMTP 服务器 [Quidway-Serial0] nat server global 202.38.160.103 inside 10.110.10.4 smtp udp 内部局域网通过地址转换后拨号访问 Internet 组网需求 一个公司的内部局域网能通过 Quidway 系列路由器的地址转换后，经串口 S0 拨号访 问 Internet。 组网图 PC 1 PC 2 . . . Internet Modem Router 地址转换配置组网图 2 配置步骤 # 配置地址访问控制列表和 dialer-list [Quidway] acl 1 [Quidway-acl-1] rule permit source 10.110.10.0 0.0.0.255 [Quidway] dialer listen-rule 1 ip 10.110.10.0 255.255.255.0 # 配置接口拨号属性 [Quidway-Serial0] physical-mode async [Quidway-Serial0] link-protocol ppp [Quidway-Serial0] ip address ppp-negotiate [Quidway-Serial0] ppp pap local-user 169 password simple 169 [Quidway-Serial0] modem [Quidway-Serial0] dialer enable-circular [Quidway-Serial0] dialer-group 1 [Quidway-Serial0] dialer number 169

慧将地址转换列表与接口关展 [Quidway-Serialo]nat outbound 1 interface 梨配置一条到Seri测0的缺省路由 [Quidway]ip route-static0.0.0.00.0.0.0 serial 0 地址转换常见故障的诊新与排除 故障之一：地址转换不正常 放障排豫：打开debugging n减命令。根据路由墨上打印的Debug信息，初步定位错 误，再用其它命令作选一步的判晰。调试时，注意观察转换后的源地址，要保证这个地址是 希里转换的地址，香则可能会是地址泡配置情误，要注意你想访问的网络经须要有国到地址 池中地址段的路由。注意斯火墙以及地址转挨本身的地址列表对地址转换违成的响，月时 注意路由的配置。 故障之二：内部务器工作不正常 放障排除：若外部主机不能正常访何内部服务器，请检查是否是内部服务器主机的配置 有销或路由器上对内部服务器的配置有情，如对内部服务卷的P地址霜定情误等等。同时 也有可能是防火墙禁止了外部主机对内部网络的访间，可以用display acl命令来查看访同 控制列表的信息

# 将地址转换列表与接口关联 [Quidway-Serial0] nat outbound 1 interface # 配置一条到 Serial 0 的缺省路由 [Quidway] ip route-static 0.0.0.0 0.0.0.0 serial 0 地址转换常见故障的诊断与排除 故障之一：地址转换不正常 故障排除：打开 debugging nat 命令。根据路由器上打印的 Debug 信息，初步定位错 误，再用其它命令作进一步的判断。调试时，注意观察转换后的源地址，要保证这个地址是 希望转换的地址，否则可能会是地址池配置错误。要注意你想访问的网络必须要有回到地址 池中地址段的路由。注意防火墙以及地址转换本身的地址列表对地址转换造成的影响，同时 注意路由的配置。 故障之二：内部服务器工作不正常 故障排除：若外部主机不能正常访问内部服务器，请检查是否是内部服务器主机的配置 有错或路由器上对内部服务器的配置有错，如对内部服务器的 IP 地址指定错误等等。同时 也有可能是防火墙禁止了外部主机对内部网络的访问，可以用 display acl 命令来查看访问 控制列表的信息