广州铁路职业技术学院 文本 地址转换典型配置举例_路由型与交换型网络互联技术

111地址转换典型配置举例 1,公司内部服务器通过地址转换后访问Interne (1)组网需求 一个公可通过Quidway系列路由器的地址转换后违接到广域网。要求该 公司能够通过Quidwiary系列路由器的串口S0请问ne知rnet,公可内部对 外提供WWW,FTP和SMTP服务，而且提供两台W服务器。公司 内部网址为10.110.0.0/16. 公司有202.38.160.101一202.38.160.103三个合法的公网1P驰址.内部 FTP服务器地址为10.110.10.1，使用202.38.160101的公网地址，内 部WW服务墨1地址为10.110.102：内部WWW服务图2的地址为 10.110.10.3,采用8080瑞口，两台wW服务墨都使用202.38.160.102 的公网地址.内部SMTP服务器地址为10.110.10.4，并希望可对外摄供 统一的服务器的P地址，使用202.38.180.103的公料地址. 公网地址内部10.110.10.024网段的PC机可防问Intemet,其它网段的 PC机则不能访问ernet。.外部PC机可以访问内都的服务器。 (2组网图 1012 a110多111a1e4 务1服务25服务器 公司内怎以太网 1a.11a.10160 10116.12.100 图1-1地址轿换配盟组网图1 ()配置步露 #配置地址池和地址列表 10u1dw4y1 nat addre-gaup202.划.160.101202.3塘.160.103pao11 IQuidwayl ael 1

1.1.1 地址转换典型配置举例 1. 公司内部服务器通过地址转换后访问 Internet (1) 组网需求 一个公司通过 Quidway 系列路由器的地址转换后连接到广域网。要求该 公司能够通过 Quidway 系列路由器的串口 S0 访问 Internet，公司内部对 外提供 WWW、FTP 和 SMTP 服务，而且提供两台 WWW 服务器。公司 内部网址为 10.110.0.0/16。 公司有 202.38.160.101～202.38.160.103 三个合法的公网 IP 地址。内部 FTP 服务器地址为 10.110.10.1，使用 202.38.160.101 的公网地址，内 部 WWW 服务器 1 地址为 10.110.10.2；内部 WWW 服务器 2 的地址为 10.110.10.3，采用 8080 端口，两台 WWW 服务器都使用 202.38.160.102 的公网地址。内部 SMTP 服务器地址为 10.110.10.4，并希望可对外提供 统一的服务器的 IP 地址，使用 202.38.160.103 的公网地址。 公网地址内部 10.110.10.0/24 网段的 PC 机可访问 Internet，其它网段的 PC 机则不能访问 Internet。外部 PC 机可以访问内部的服务器。 (2) 组网图 公司内部以太网 FTP服务器 WWW服务器1 SNMP服务器 内部 PC 10.110.10.100 内部 PC 10.110.12.100 Quidway Series Router DDN 外部 PC WWW服务器2 10.110.10.1 10.110.10.2 10.110.10.3 10.110.10.4 s0 图1-1 地址转换配置组网图 1 (3) 配置步骤 # 配置地址池和地址列表 [Quidway] nat address-group 202.38.160.101 202.38.160.103 pool1 [Quidway] acl 1

IQg1dway-401-11ru10pem1t40ufet19.1H0.10.00,0.0,255 #允许10.110.10.024的网段遗行地址转换 [Quidvay-serial0]nat outbeund 1 address-group pool 套设置内部FTP服务器 [Quidvay-Serial0]nat server global 202.38.160.101 inside 10,110.10.1 ftp tep #设置内部W服务墨1 [Quidvay-Serial0]nat server global 202.38,160.102 inside 10.110.10.2wcp 意设置内部W服务器2 [Quidvay-Serial0]sat sarver global 202.38.160.102 8080 inside 10,110.10.m8cp #设置内部SMTP服务墨 [Quidvay-8erial0]nat server global 202.38.160.103 inside 10.110.10.48 atp udp 2.内部局域网通过她址转换后拔号访问Internet (1)组网需求 一个公可的内部局域网能通过QU小wy系列路由器的地址转换后，经串 口S0搜号访可Internet。 (2组网图 R Iaternet Modem Bouter 图1-2地址转换配置坦网图2 (3)配置步露 #配置地址访H控制列表和dialer-ls [Quldway]sel 1 10u1y-4e1-1】m1aF41t80ur10.110.10.00.0.0.255 【0u1way141a1eE11wten-u1e14p10,110,10.0255,2s5,255,0 在配置按口拔号属性 [Quldvay-Serlal0]physieal-mode asyne

[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 # 允许 10.110.10.0/24 的网段进行地址转换 [Quidway-Serial0] nat outbound 1 address-group pool # 设置内部 FTP 服务器 [Quidway-Serial0] nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp # 设置内部 WWW 服务器 1 [Quidway-Serial0] nat server global 202.38.160.102 inside 10.110.10.2 www tcp # 设置内部 WWW 服务器 2 [Quidway-Serial0] nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp # 设置内部 SMTP 服务器 [Quidway-Serial0] nat server global 202.38.160.103 inside 10.110.10.4 smtp udp 2. 内部局域网通过地址转换后拨号访问 Internet (1) 组网需求 一个公司的内部局域网能通过 Quidway 系列路由器的地址转换后，经串 口 S0 拨号访问 Internet。 (2) 组网图 PC 1 PC 2 . . . Internet Modem Router 图1-2 地址转换配置组网图 2 (3) 配置步骤 # 配置地址访问控制列表和 dialer-list [Quidway] acl 1 [Quidway-acl-1] rule permit source 10.110.10.0 0.0.0.255 [Quidway] dialer listen-rule 1 ip 10.110.10.0 255.255.255.0 # 配置接口拨号属性 [Quidway-Serial0] physical-mode async

[Quidvay-Seria10]link -protocol PPP [Quidvay-Serial0]ip address PPp-negotiate 1 Quldvay-5轴Eia10】ppp pap1ecal-utwr169 passwor对1p1a169 [Quidvay-Seria10]moden [Quidvay-Berlal0]dialer enable-eireular [Quidvay-Serial0]diales-group 1 IQuidvay-Serial0]dialer nunber 169 #将地址转换列表与接口关联 [Quldvay-Berial0]nat cutbeund 1 isterface #配置一条到Serd0的缺省路由 [Quldvay]ip route-statie .0..0.0..0 serial 0 1.1.2地址转换常见故障的诊断与排除 截障之一：地址转换不正常 故障排除：打开debugging nat命令.根据路由器上打印的Debug信息， 初步定位情误，再用其它命令作进一步的判斯。调试时，注意观察转换 后的源地址，要保证这个地址是希望转换的电址，否则可能会是地址油 配置错误。要注意你塑访问的网络必须要有目到地址池中地址受的路由。 注意防火墙以及地址转换本身的地址列表对地址转换造成的影响。同时 注意路由的配置， 战障之二：内部服务器工作不正常 故障排除，若外部主机不能正常访问内部服务墨，请检查是否是内部服 务器主机的配置有错域路由器上对内部服务器的配置有错。如对内部服 务器的P地址指定错误等等。阿时也有可能是防火墙禁止了外部主机对 内部网络的访问，可以用display acl命令米查看访间控制列表的信息

[Quidway-Serial0] link-protocol ppp [Quidway-Serial0] ip address ppp-negotiate [Quidway-Serial0] ppp pap local-user 169 password simple 169 [Quidway-Serial0] modem [Quidway-Serial0] dialer enable-circular [Quidway-Serial0] dialer-group 1 [Quidway-Serial0] dialer number 169 # 将地址转换列表与接口关联 [Quidway-Serial0] nat outbound 1 interface # 配置一条到 Serial 0 的缺省路由 [Quidway] ip route-static 0.0.0.0 0.0.0.0 serial 0 1.1.2 地址转换常见故障的诊断与排除 故障之一：地址转换不正常 故障排除：打开 debugging nat 命令。根据路由器上打印的 Debug 信息， 初步定位错误，再用其它命令作进一步的判断。调试时，注意观察转换 后的源地址，要保证这个地址是希望转换的地址，否则可能会是地址池 配置错误。要注意你想访问的网络必须要有回到地址池中地址段的路由。 注意防火墙以及地址转换本身的地址列表对地址转换造成的影响，同时 注意路由的配置。 故障之二：内部服务器工作不正常 故障排除：若外部主机不能正常访问内部服务器，请检查是否是内部服 务器主机的配置有错或路由器上对内部服务器的配置有错，如对内部服 务器的 IP 地址指定错误等等。同时也有可能是防火墙禁止了外部主机对 内部网络的访问，可以用 display acl 命令来查看访问控制列表的信息