您的位置 首页 高防服务器

企业上网必用的NAT配置实施

一、NAT配置拓扑

企业上网必用的NAT配置实施

需求:

企业上网必用的NAT配置实施

1、企业与运营商签订100M合同及公网IP地址的申请

企业上网必用的NAT配置实施

2、实现企业内部基本员工上网

企业上网必用的NAT配置实施

3、出差员工可以通过NAT技术访问企业内部服务器

企业上网必用的NAT配置实施

【备注】仅供学习NAT使用,实际现网中可主流SSL VPN拨入访问内网!!!

企业上网必用的NAT配置实施

二、配置实施1、使用Easy NAT实现内部员工访问互联网

1)、基本ACL配置

[AR3]acl 2000

[AR3-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255//配置ACL允许192.168.10.0

[AR3-GigabitEthernet0/0/0]nat outbound 2000 //配置EasyIP

2)、测试

可以ping通互联网

3)、查看NAT表项

2、使用地址池配置NAT

nat address-group 1 200.1.1.10 200.1.1.20 //配置地址池组1

[AR3-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

3、配置NAT Server实现出差员工访问FTP服务器

[AR3-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.35 ftp inside 192.168.10.3 ftp

//配置端口映射FTP服务

<AR4>ftp 200.1.1.35 //可以正常登陆FTP服务器

Trying 200.1.1.35 …

User(200.1.1.35:(none)):

331 Password required for .

Enter password:

230 User logged in , proceed

4、配置NAT实现出差员工可以访问公司内网交换机

1)、NAT端口映射配置

[AR3-GigabitEthernet0/0/0]nat server protocol tcp global 200.1.1.35 telnet inside 192.168.10.253 telnet //能够远程登陆到内部交换机

交换机配置管理IP为:192.168.10.252

ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 //交换机配置默认路由

2)、测试远程登陆管理交换机

<AR4>telnet 200.1.1.35

可以正常远程登陆到公司内部交换机:

(此处已添加圈子卡片,请到今日头条客户端查看)(此处已添加圈子卡片,请到今日头条客户端查看)

关于作者: 天猫服务器

热门文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注