华为[ENSP]NAT服务器配置实验_nat server配置命令
赞
踩
通过配置NAT服务器,即定义“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系,可使位于公网的主机能够通过该映射关系访问位于私网的服务器,并且可以起到隐藏内部服务器的作用,当然端口发生了变化。
配置NAT服务器拓扑图结构如下图所示:
一、配置NAT服务器
[AR1]int g0/0/0
[AR1-G0/0/0]ip add 202.100.1.254 24
[AR1-G0/0/0]nat server protocol tcp global 202.100.1.253 4444 inside 10.1.1.100 telnet//配置NAT服务器。当外部设备访问202.100.1.253的4444端口是将被转换为内部设备的10.1.1.100的23端口。注意,和静态NAT一样,这里的全局地址也不能是物理地址,可以为和物理地址在同一网段地址
[AR1]int g0/0/1
[AR1-G0/0/1]ip add 10.1.1.254 24
[AR1-G0/0/1]q
[AR1]ip route-static 0.0.0.0 0.0.0.0 g0/0/0 202.100.1.1//配置静态默认路由指向运营商,这是网关设备的重要的功能,如果配置了PPPoE,出端口应该为Dialer端口。
二、在外部设备上测试
相关命令解析:
display nat session
命令功能
display nat session命令用来查看NAT映射表项。
命令格式
display nat session { all [ verbose ] | number }
display nat session protocol { protocol-name | protocol-number } [ source source-address [ source-port ] ] [ destination destination-address [ destination-port ] ] [ verbose ]
display nat session source source-address [ source-port ] [ destination destination-address [ destination-port ] ] [ verbose ]
display nat session destination destination-address [ destination-port ] [ verbose ]
参数说明
参数
参数说明
取值
all
查看所有的NAT映射表项。
-
verbose
查看NAT映射表项的详细信息。
-
number
查看NAT映射表项数目。
-
protocol { protocol-name | protocol-number }
指定协议类型或协议端口号的NAT映射表项。
- protocol-name的取值包括:icmp、tcp和udp。
- protocol-number是整数形式,取值范围是1~255。
source source-address [ source-port ]
NAT转换前报文的源IP地址和端口号。
- source-address:点分十进制格式。
- source-port:整数形式,取值范围是1~65535。
destination destination-address [ destination-port ]
NAT转换前报文的目的IP地址和端口号。
- destination-address:点分十进制格式。
- destination-port:整数形式,取值范围是1~65535。
视图
所有视图
缺省级别
1:监控级
使用指南
该命令用来查看设备上的NAT映射表项,可以查看所有的映射表项,也可以根据关键字查看指定的映射表项。NAT映射表项的创建是通过动态报文触发的,如果设备上没有动态报文,则没有任何映射表项。
使用实例
# 查看所有NAT映射表项的详细信息。
<HUAWEI> display nat session all verbose ------------------------------------------------------------------------------- Pro SrcAddr:Port DestAddr:Port NewSrcAddr:Port NewDestAddr:Port ------------------------------------------------------------------------------- TCP(6) 10.18.11.253:50943 10.18.11.1:21 10.18.11.253:50943 192.168.1.2:21 TTL:600,SrcVpn:-,DestVpn:- TCP(6) 10.18.11.253:50950 10.18.11.1:3821 10.18.11.253:50950 192.168.1.2:3821 TTL:600,SrcVpn:-,DestVpn:- ------------------------------------------------------------------------------- Total : 2表7-79 display nat session all verbose命令输出信息描述
项目
描述
Pro
显示协议类型。
SrcAddr:Port
显示转换前的源地址和服务端口号。
DestAddr:Port
显示转换前的目的地址和服务端口号。
NewSrcAddr:Port
显示转换后的源地址和服务端口号。
NewDestAddr:Port
显示转换后的目的地址和服务端口号。
TTL
显示生存周期。
SrcVpn
显示源VPN实例名称。
当前不支持该字段。
DestVpn
显示目的VPN实例名称。
当前不支持该字段。
display nat server
命令功能
display nat server命令用来查询NAT Server配置信息。
命令格式
display nat server [ global global-address | inside host-address | interface interface-type interface-number | acl acl-number ]
参数说明
参数
参数说明
取值
global global-address
指定NAT server配置的公网地址。
点分十进制格式。
inside host-address
指定NAT server配置的私网地址。
点分十进制格式。
interface interface-type interface-number
指定查询的接口的类型和编号。
-
acl acl-number
指定访问控制列表的索引值。
整数形式,取值范围是2000~3999。
视图
所有视图
缺省级别
1:监控级
使用指南
通过此查询命令,可以检查NAT server配置是否正确。
使用实例
# 查看所有NAT Server配置。
<HUAWEI> display nat server Nat Server Information: Interface : Vlanif300 Global IP/Port : current-interface/0(any) (Real IP : 2.2.2.2) Inside IP/Port : 10.1.1.1/0(any) Protocol : 6(tcp) VPN instance-name : ---- Acl number : ---- Vrrp id : ---- Description : ---- Total : 1表7-94 display nat server命令输出信息描述
项目
描述
Nat Server Information
显示NAT Server信息。
Interface
显示接口名称。
Global IP/Port
显示公网地址和服务端口号。
Inside IP/Port
显示私有地址和服务端口号。
Protocol
显示协议号及协议类型。
VPN instance-name
显示VPN实例名称。
当前不支持该字段。
Acl number
显示NAT Server中的ACL编号。
Vrrp id
显示VRRP ID。
Description
显示NAT的描述信息。
Total
显示NAT Server的个数。
