你好!
假设你出口路由器的出口IP地址为202.202.202.2,出口接口为et0/0/1,内网的IP网段是192.168.1.0和192.168.2.0
那么:
#创建ACL,设置需要被转换的地址
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source192.168.10.0 0.0.0.255
[RTA-acl-basic-2000]rule 1 permit source192.168.20.0 0.0.0.255
[RTA-acl-basic-2000]quit
#创建NAT地址,由于只使用一个外网接口IP,开始IP和结束IP,应为同一个IP地址
[RTA]nat address-group 1 202.202.202.2 202.202.202.2
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]int et0/0/1
[RTA-Ethernet0/0/1]natoutbound 2000 address-group 1
[RTA-Ethernet0/0/1]quit
检验是否生效:
用内网的IP地址ping 公网地址,使用display nat session
<RTA>display nat
session
There are currently 2 NAT sessions:
Protocol
GlobalAddr Port
InsideAddr Port
DestAddr Port
ICMP 202.202.202.2 12289 192.168.20.20 768
202.202.202.1 768
status:11 TTL:00:00:10 Left:00:00:06 VPN:---
ICMP 202.202.202.2 12288 192.168.10.10 2304
202.202.202.1 2304
status:11 TTL:00:00:10 Left:00:00:04 VPN:---
如上显示,说明NAT配置成功(NAPT类型)
假设你出口路由器的出口IP地址为202.202.202.2,出口接口为et0/0/1,内网的IP网段是192.168.1.0和192.168.2.0
那么:
#创建ACL,设置需要被转换的地址
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source192.168.10.0 0.0.0.255
[RTA-acl-basic-2000]rule 1 permit source192.168.20.0 0.0.0.255
[RTA-acl-basic-2000]quit
#创建NAT地址,由于只使用一个外网接口IP,开始IP和结束IP,应为同一个IP地址
[RTA]nat address-group 1 202.202.202.2 202.202.202.2
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]int et0/0/1
[RTA-Ethernet0/0/1]natoutbound 2000 address-group 1
[RTA-Ethernet0/0/1]quit
检验是否生效:
用内网的IP地址ping 公网地址,使用display nat session
<RTA>display nat
session
There are currently 2 NAT sessions:
Protocol
GlobalAddr Port
InsideAddr Port
DestAddr Port
ICMP 202.202.202.2 12289 192.168.20.20 768
202.202.202.1 768
status:11 TTL:00:00:10 Left:00:00:06 VPN:---
ICMP 202.202.202.2 12288 192.168.10.10 2304
202.202.202.1 2304
status:11 TTL:00:00:10 Left:00:00:04 VPN:---
如上显示,说明NAT配置成功(NAPT类型)
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-12-20
在路由器上配置NAT,把两个内部网段都通过NAT连接上网即可,具体代码你可以到网络上查一下。
第2个回答 2013-12-26
再买一个路由器。把H3C的LAN口出线接入你新路由器的WAN口。
第3个回答 2018-06-08
划分两个Vlan ;俩vlan做静态路由 指向出口 就能上网了俩网段
或者划分三个Vlan 。
或者划分三个Vlan 。
相似回答
