一、运营商提供公网互联地址和网关信息
用户IP: 123.126.2.17-123.126.2.30
网络:123.126.2.16 子网掩码:255.255.255.240
网关:123.126.2.17
DNS: 202.106.0.20
二、H3C路由器配置目标:
1.WAN口配置公网地址,与运营商网关互联
2.确定内网上网私网网段,添加访问控制ACL
3.配置默认路由和私网地址回执路由
4.配置NAT地址池,然后配置NAT源转换策略(私网地址转换为公网WAN出口地址)
5.测试上网连通性
三、配置命令:
3.1.WAN口配置:
interface GigabitEthernet0/0
port link-mode route
description connect to LianTong_Internet_Modem GE
nat outbound 2000 address-group 1 (需要先配置地址池,见下文)
ip address 123.126.2.18 255.255.255.240
使用用户IP段一个公网地址123.126.2.18作为出口地址
运营商网关为:123.126.2.17
3.2.确定内部私网上网地址段并配置ACL
acl number 2000
description Internet access acl
rule 0 permit source 192.168.102.0 0.0.0.255
rule 5 permit source 192.168.101.0 0.0.0.255
rule 10 permit source 192.168.103.0 0.0.0.255
rule 15 permit source 192.168.104.0 0.0.0.255
rule 20 permit source 192.168.105.0 0.0.0.255
rule 25 permit source 192.168.100.0 0.0.0.255
3.3.配置出口默认路由和私网回执路由
路由器与私网汇聚交换机互联网段:
交换机使用地址 192.168.100.253
路由配置:
3.4.配置NAT相关策略
配置NAT转换地址池,此处我们用单独地址上网(也可配置多个地址上网)
WAN口绑定NAT地址池:
interface GigabitEthernet0/0
port link-mode route
description connect to LianTong_Internet_Modem GE
nat outbound 2000 address-group 1
ip address 123.126.2.18 255.255.255.240
四、测试上网连通性
路由器使用源地址私网地址ping 一个公网服务器测试
具体命令:
ping -a 192.168.100.254 114.114.114.114
ping通表示配置成功。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/69896.html