如何在华为3COM路由器配置NAT呢?下面是一个网友的提问和回答,Q:在华为 3COM 路由器上配置 NAT;A:我们可以通过在路由器上做配置,让路由器在路由数据包的同时起到 NAT 的作用。
网络环境:
内网用户IP地址为10.83.91.0/255.255.254.0,也就是说IP地址为两个C类地址,涵盖范围为10.83.91.0到10.83.92.255。路由器使用的是华为公司出品的2621产品,该产品有两个以太网口供我们使用。网口一连接外网,IP地址为公网地址;网口二连接内网,IP地址为私网地址。
华为3COM路由器配置过程:
公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网。2621路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址),内网接口IP地址为10.83.91.254。NAT华为3COM路由器配置命令如下,笔者将一一做详细注释。
◆“acl 1”命令解释:设置一个访问控制列表,列表号为1。
◆“rule normal permit source 10.83.91.254 0.0.1.255”
命令解释:为访问控制列表添加规则,容许10.83.91.254/255.255.254.0这个网段的所有地址通过。注意一点的是命令中使用的是0.0.1.255这样的反向掩码形式,实际上他代表子网掩码为255.255.254.0。“nat outbound 1 interface”
命令解释:在NAT出口接口上进行华为3COM路由器配置,即外网接口,启用NAT功能。容许NAT的主机为访问控制列表1中规定的地址。小提示:华为路由器启用NAT功能时使用了一种称作EASYIP的技术,可以让内网IP映射为路由器的外网接口IP地址,从而让多个内网IP地址对应一个公网IP,这个技术可以在数量上节省一个公网IP地址。
附属功能:
有的公司可能有专门的WWW服务器或MAIL服务器,对于这些服务器来说不能使用NAT进行映射,因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上使用nat server命令解决这个问题,对主机进行宣告。
例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2,公网发布地址为61.51.3.104的话,可以使用如下命令宣告:“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。
总结:在2621上华为3COM路由器配置了NAT后网络运行非常稳定,不过华为3COM路由器配置时要注意以下几点,一是设置访问控制列表时一定要设置相应的规则,如果ACL是空或者规则采用permit any都会造成NAT的失效,因为路由器将不知道哪个接口为NAT外网接口,哪个是内网接口。
