实验名称:华为NAT Server配置如下
拓扑图如下:
两台pc机换掉并改成两台server服务器
服务器IP地址如下:
server 2:
10.1.1.11/24
10.1.1.254
server 3:
10.1.1.12/24
10.1.1.254
一台client客户端
ip地址如下
100.1.1.1/24
100.1.1.254
一台三层交换机
两台路由器
一台服务器
---------------------------------------------------------------
配置命令如下:
SW-1:
<Huawei>system-view //进系统视图
[Huawei]sysname SW-1 //修改主机名
[SW-1]vlan 10 //新建vlan10
[SW-1]interface g0/0/12 //进g0/0/12接口
[SW-1-GigabitEthernet0/0/12]port link-type access //设置工作模式为access
[SW-1-GigabitEthernet0/0/12]port default vlan 10 //接口g0/0/12加入到vlan 10中
[SW-1-GigabitEthernet0/0/12]int g0/0/13 //切换g0/0/13接口
[SW-1-GigabitEthernet0/0/13]port link-type access //设置工作模式为access
[SW-1-GigabitEthernet0/0/13]port default vlan 10 //接口g0/0/13加入到vlan 10中
[SW-1-GigabitEthernet0/0/13]int g0/0/3 //切换g0/0/3接口
[SW-1-GigabitEthernet0/0/3]port link-type access //设置工作模式为access
[SW-1-GigabitEthernet0/0/3]port default vlan 10 //接口g0/0/3加入到vlan 10中
--------------------------------------------------------------------------
AR-1:
<Huawei>system-view //进系统视图
[Huawei]sysname AR-1 //修改主机名
[AR-1]int g0/0/0 //进g0/0/0接口
[Huawei-GigabitEthernet0/0/0]ip address 100.1.1.254 24 //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/0]int g0/0/1 //切换g0/0/1接口
[AR-1-GigabitEthernet0/0/1]ip address 200.1.1.13 24 //配置IP地址和子网掩码
[AR-1]acl 2000 //配置基础acl 2000
[AR-1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255 //规则号为10 允许源IP地址10.1.1.0通配符0.0.0.255通过
[AR-1]nat address-group 1 200.1.1.1 200.1.1.10 //创建nat地址池为200.1.1.1 和200.1.1.10同属于1个nat地址池中
[AR-1]int g0/0/1 //进g0/0/1接口
[AR-1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //该端口发送出去,对acl 2000匹配,进行NAT转换NAT转换,转换为地址池中的公网IP地址
查看出的问题这条命令没有敲:
[AR-1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.14 //静态路由指向下一条地址为200.1.1.14
在AR-1上进入g0/0/1接口配置先删除静态全局IP地址
[AR-1-GigabitEthernet0/0/1]undo nat static global 200.1.1.11 inside 10.1.1.11 //先删除nat静态全局ip 200.1.1.11 内10.1.1.11
[AR-1-GigabitEthernet0/0/1]undp nat static global 200.1.1.12 inside 10.1.1.12 //先删除nat静态全局ip 200.1.1.11 内10.1.1.12
在此在AR-1上在进入g0/0/1接口上配置如下命令:
[AR-1-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80 //nat服务器协议tcp全局200.1.1.11 80内部10.1.1.11 80
[AR-1-GigabitEthernet0/0/1]nat server protocol tcp global 200.1.1.12 21 inside 10.1.1.12 21 //nat服务器协议tcp全局200.1.1.11 21内部10.1.1.12 21
--------------------------------------------------------------------------------
AR-2:
<Huawei>system-view //进系统视图
[Huawei]sysname AR-2 //修改主机名
[AR-2]int g0/0/1 //进g0/0/1接口
[AR-2-GigabitEthernet0/0/1]ip address 200.1.1.14 24 //配置IP地址和子网掩码
[AR-2-GigabitEthernet0/0/1]int g0/0/0 //切换g0/0/0接口
[AR-2-GigabitEthernet0/0/0]ip address 210.1.1.254 24 //配置IP地址和子网掩码
----------------------------------------------------------------------------------------
验证命令如下:
[AR-1]display nat server //查看nat服务器信息
Nat Server Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 200.1.1.11/80(www) //这是查看的核心重点
Inside IP/Port : 10.1.1.11/80(www) //这是查看的核心重点
Protocol : 6(tcp)
v*n instance-name : ----
Acl number : ----
Description : ----
Global IP/Port : 200.1.1.11/21(ftp) //这是查看核心重点
Inside IP/Port : 10.1.1.12/21(ftp) //这是查看的核心重点
Protocol : 6(tcp)
v*n instance-name : ----
Acl number : ----
Description : ----
Total : 2
=================================================================================
如何在server服务器上搭建web和ftp下面的图
这是在web上先设置IP地址后点击服务器信息
服务器信息如下:
进入服务器信息之后 ---> 选择httpServe服务器 ---->选择一个根目录,我这里选择的是以c盘作为根目录 --->最后启动
=======================================================================
这是在server ftp 服务器上先设置ftp地址后点击ftp信息
进入server ftp先设置IP地址然后进去服务器信息
在ftp服务器上如下图所示操作:
和上面的基本类似
===================================
client 1访问server(web)和server(ftp)如下图所示
只设置IP地址 进入客户端去访问web和ftp就可以了
=====================================================================================
访问在下图:
用200.1.1.11区访问httpClient 成功
client 1 访问ftp时如果200.1.1.11不能访问ftp
结论就是在AR-1设备上进入g0/0/1接口将如下命令进行修改
nat server protocol tcp global 200.1.1.11 ftp inside 10.1.1.12 ftp
修改成如下命令
nat server protocol tcp global 200.1.1.12 ftp inside 10.1.1.12 ftp
在次访问ftp就可以登录了
访问ftp时 输入的是200.1.1.12就可以访问了