拓扑图如下:
两台pc机
IP地址如下:
pc2:
10.1.1.1/24
10.1.1.254
pc1:
10.1.1.2/24
10.1.1.1/24
一台三层交换机
两台路由器
一台服务器
---------------------------------------------------------------
配置命令如下:
SW-1:
<Huawei>system-view //进系统视图
[Huawei]sysname SW-1 //修改主机名
[SW-1]vlan 10 //新建vlan10
[SW-1]port-group 1 //创建vlan工作组
[SW-1-port-group-1]group-member g0/0/1 to g0/0/3 //将g0/0/1到g0/0/3放到vlan工作组中
[SW-1-port-group-1]port link-type access //让g0/0/1到g0/0/3接口工作模式都是access模式
[SW-1-port-group-1]port default vlan 10 //让g0/0/1到g0/0/3接口都加入到vlan10
--------------------------------------------------------------------------
AR-1:
<Huawei>system-view //进系统视图
[Huawei]sysname AR-1 //修改主机名
[AR-1]int g0/0/0 //进g0/0/0接口
[AR-1-GigabitEthernet0/0/0]ip address 10.1.1.254 24 //配置IP地址和子网掩码
[AR-1-GigabitEthernet0/0/0]int g0/0/1 //切换g0/0/1接口
[AR-1-GigabitEthernet0/0/1]ip address 200.1.1.13 24 //配置IP地址和子网掩码
[AR-1]acl 2000 //配置基础acl 2000
[AR-1-acl-basic-2000]rule 10 permit source 10.1.1.0 0.0.0.255 //规则号为10 允许源IP地址10.1.1.0通配符0.0.0.255通过
[AR-1]nat address-group 1 200.1.1.1 200.1.1.10 //创建nat地址池为200.1.1.1 和200.1.1.10同属于1个nat地址池中
[AR-1]int g0/0/1 //进g0/0/1接口
[AR-1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //该端口发送出去,对acl 2000匹配,进行NAT转换NAT转换,转换为地址池中的公网IP地址
查看出的问题这条命令没有敲:
[AR-1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.14 //静态路由指向下一条地址为200.1.1.14
--------------------------------------------------------------------------------
AR-2:
<Huawei>system-view //进系统视图
[Huawei]sysname AR-2 //修改主机名
[AR-2]int g0/0/1 //进g0/0/1接口
[AR-2-GigabitEthernet0/0/1]ip address 200.1.1.14 24 //配置IP地址和子网掩码
[AR-2-GigabitEthernet0/0/1]int g0/0/0 //切换g0/0/0接口
[AR-2-GigabitEthernet0/0/0]ip address 210.1.1.254 24 //配置IP地址和子网掩码
----------------------------------------------------------------------------------------
验证命令如下:
[AR-1]dis nat outbound //查看nat 数据包的情况
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 2000 1 no-pat
--------------------------------------------------------------------------
Total : 1
========================================================================================
PC>ping 210.1.1.1 -t 需要一直ping server 1 的IP地址
Ping 210.1.1.1: 32 data bytes, Press Ctrl_C to break
From 210.1.1.1: bytes=32 seq=1 ttl=253 time=47 ms
From 210.1.1.1: bytes=32 seq=2 ttl=253 time=31 ms
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
一直ping 只要能ping通 输入一下命令查看nat转化表
=================================================================
[AR-1]dis nat session all //查看nat转化表
NAT Session Table Information:
Protocol : ICMP(1)
SrcAddr : 10.1.1.1
DestAddr : 210.1.1.1
Type Code IcmpId : 0 8 27872
NAT-Info
New SrcAddr : 200.1.1.7
New DestAddr : ----
New IcmpId : ----
Protocol : ICMP(1)
SrcAddr : 10.1.1.1
DestAddr : 210.1.1.1
Type Code IcmpId : 0 8 27873
NAT-Info
New SrcAddr : 200.1.1.8
New DestAddr : ----
New IcmpId : ----
Protocol : ICMP(1)
SrcAddr : 10.1.1.1
DestAddr : 210.1.1.1
Type Code IcmpId : 0 8 27876
===============================================================
抓包配置图如下: