收藏
下载资源

H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料

上传人:f****u 文档编号:128294821 上传时间:2020-04-20 格式:PDF 页数:8 大小:127.67KB
返回 下载 相关 举报
H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料_第1页
第1页 / 共8页
H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料_第2页
第2页 / 共8页
H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料_第3页
第3页 / 共8页
H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料_第4页
第4页 / 共8页
H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料》由会员分享,可在线阅读,更多相关《H3CMSR系列路由器典型配置举例V5-6W100-MSR系列路由器NAT多实例访问公网典型配置案例资料(8页珍藏版)》请在金锄头文库上搜索。

1、MSR 系列路由器 NAT 多实例访问公网的典型 配置举例 Copyright 2014 杭州华三通信技术有限公司 版权所有 保留一切权利 非经本公司书面许可 任何单位和个人不得擅自摘抄 复制本文档内容的部分或全部 并不得以任何形式传播 本文档中的信息可能变动 恕不另行通知 i 目 录 1 简介 1 1 配置前提 1 2 配置举例 1 2 1 组网需求 1 2 2 配置思路 1 2 3 使用版本 2 2 4 配置步骤 2 2 4 1 CE 1 的配置 2 2 4 2 CE 2 的配置 2 2 4 3 PE的配置 2 2 5 验证配置 3 2 6 配置文件 4 3 相关资料 6 1 1 简介 本

2、文档介绍使用 NAT 多实例的典型案例 1 配置前提 本文档不严格与具体软 硬件版本对应 如果使用过程中与产品实际情况有差异 请参考相关产品 手册 或以设备实际情况为准 本文档中的配置均是在实验室环境下进行的配置和验证 配置前设备的所有参数均采用出厂时的缺 省配置 如果您已经对设备进行了配置 为了保证配置效果 请确认现有配置和以下举例中的配置 不冲突 本文档假设您已了解 NAT 多实例的特性 2 配置举例 2 1 组网需求 如 图 1 所示 两台CE配置相同的地址连接到PE上 CE 1 属于PE的VPN实例 1 CE 2 属于PE的 VPN实例 2 两CE分别连接单个的内部局域网 现要求 在P

3、E上配置NAT多实例 使能CE 1 和CE 2 通过PE的同一公网接口访问Web服务器 图1 MSR 路由器 NAT 多实例访问公网组网图 2 2 配置思路 为了使 CE 能够访问 Web 服务器 需要在 PE 的 NAT 多实例的访问控制列表中 配置相应的 VPN 实例来匹配不同 CE 的私网数据报文到目的地址 Lan 1 IP network Web server PE CE 1 CE 2 Eth0 0 168 32 15 5 24 168 32 15 6 24 Eth0 1 202 115 1 1 24 Eth0 2 202 115 1 1 24 Eth0 1 202 115 1 2 2

4、4 Eth0 2 202 115 1 2 24 Eth0 0 192 168 1 1 24 Lan 2 Eth0 0 192 168 1 1 24 2 2 3 使用版本 本举例是在 Release 2311 版本上进行配置和验证的 2 4 配置步骤 2 4 1 CE 1 的配置 进入系统视图 system view 进入接口视图 配置 IP 地址 CE1 interface ethernet 0 1 CE1 Ethernet0 1 ip address 202 115 1 2 255 255 255 0 CE1 Ethernet0 1 quit 配置指向 PE 设备的缺省路由 CE1 ip r

5、oute static 0 0 0 0 0 0 0 0 202 115 1 1 2 4 2 CE 2 的配置 进入系统视图 system view 进入接口视图 配置 IP 地址 CE2 interface ethernet 0 2 CE2 Ethernet0 2 port link mode route CE2 Ethernet0 2 ip address 202 115 1 2 255 255 255 0 CE2 Ethernet0 2 quit 配置指向 PE 设备的缺省路由 CE2 ip route static 0 0 0 0 0 0 0 0 202 115 1 1 2 4 3 PE

6、的配置 进入系统视图 system view 创建访问控制列表 PE acl number 3000 PE acl adv 3000 rule 1 permit ip vpn instance 1 destination 168 32 15 0 0 0 0 255 PE acl adv 3000 rule 2 permit ip vpn instance 2 destination 168 32 15 0 0 0 0 255 PE acl adv 3000 quit 创建 VPN 实例 1 并配置 RD 和 VPN Target 属性 PE ip vpn instance 1 PE vpn i

7、nstance 1 route distinguisher 1 1 PE vpn instance 1 vpn target 1 1 PE vpn instance 1 quit 创建 VPN 实例 2 并配置 RD 和 VPN Target 属性 PE ip vpn instance 2 3 PE vpn instance 2 route distinguisher 2 2 PE vpn instance 2 vpn target 2 2 PE vpn instance 2 quit 配置连接 CE 1 的接口地址并绑定到 VPN 实例 1 PE interface ethernet 0 1

8、 PE Ethernet0 1 ip binding vpn instance 1 PE Ethernet0 1 ip address 202 115 1 1 255 255 255 0 PE Ethernet0 1 quit 配置连接 CE 2 的接口地址并绑定到 VPN 实例 2 PE interface ethernet 0 2 PE Ethernet0 2 ip binding vpn instance 2 PE Ethernet0 2 ip address 202 115 1 1 255 255 255 0 PE Ethernet0 2 quit 在 PE 接口上应用 ACL 300

9、0 并配置接口地址 PE interface ethernet 0 0 PE Ethernet0 0 nat outbound 3000 PE Ethernet0 0 ip address 168 32 15 5 255 255 255 0 PE Ethernet0 0 quit 配置 VPN 实例 1 和 VPN 实例 2 到 Web server 的缺省路由 PE ip route static vpn instance 1 0 0 0 0 0 0 0 0 168 32 15 6 public PE ip route static vpn instance 2 0 0 0 0 0 0 0

10、0 168 32 15 6 public 配置到 CE 1 和 CE 2 所接局域网的 VPN 实例静态路由 PE ip route static vpn instance 1 192 168 1 0 255 255 255 0 202 115 1 2 PE ip route static vpn instance 2 192 168 1 0 255 255 255 0 202 115 1 2 2 5 验证配置 在 CE 1 上 ping Web 服务器的地址 查看能否 ping 通 ping 168 32 15 6 PING 168 32 15 6 56 data bytes press C

11、TRL C to break Reply from 168 32 15 6 bytes 56 Sequence 0 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence 1 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence 2 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence 3 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence

12、4 ttl 254 time 1 ms 168 32 15 6 ping statistics 5 packet s transmitted 5 packet s received 0 00 packet loss round trip min avg max 1 1 1 ms 在 CE 2 上 ping Web 服务器的地址 查看能否 ping 通 ping 168 32 15 6 PING 168 32 15 6 56 data bytes press CTRL C to break Reply from 168 32 15 6 bytes 56 Sequence 0 ttl 254 ti

13、me 1 ms 4 Reply from 168 32 15 6 bytes 56 Sequence 1 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence 2 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence 3 ttl 254 time 1 ms Reply from 168 32 15 6 bytes 56 Sequence 4 ttl 254 time 1 ms 168 32 15 6 ping statistics 5 packet s transmi

14、tted 5 packet s received 0 00 packet loss round trip min avg max 1 1 1 ms 在 PE 上察看 VPN 实例 1 和 VPN 实例 2 的地址转换表项 display nat session Pro GlobalAddr Port LocalAddr Port DestAddr Port ICMP 168 32 15 5 1033 202 115 1 2 16 168 32 15 6 16 GlobalVPN LocalVPN 1 status TTL Left 00 00 08 Pro GlobalAddr Port Lo

15、calAddr Port DestAddr Port ICMP 168 32 15 5 1032 202 115 1 2 71 168 32 15 6 71 GlobalVPN LocalVPN 2 status TTL Left 00 00 00 通过指定不同的 VPN 实例名称 精确查询该 VPN 实例的地址转换表项 display nat session vpn instance 1 Pro GlobalAddr Port LocalAddr Port DestAddr Port ICMP 168 32 15 5 1032 202 115 1 2 71 168 32 15 6 71 Gl

16、obalVPN LocalVPN 1 status TTL Left 00 00 00 display nat session vpn instance 2 Pro GlobalAddr Port LocalAddr Port DestAddr Port ICMP 168 32 15 5 1033 202 115 1 2 16 168 32 15 6 16 GlobalVPN LocalVPN 2 status TTL Left 00 00 27 2 6 配置文件 CE 1 sysname CE1 interface Ethernet0 1 port link mode route ip address 202 115 1 2 255 255 255 0 5 ip route static 0 0 0 0 0 0 0 0 202 115 1 1 CE 2 sysname CE2 interface Ethernet0 2 port link mode route ip address 202 115 1 2 255 255 255 0 ip route static 0 0 0 0 0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号