1. 네트워크 환경: 인트라넷 사용자의 IP 주소는 10. 83. 9 1.0/255.254.0, 즉 IP 입니다 라우터는 화웨이의 262 1 제품을 사용하며, 우리가 사용할 수 있는 두 개의 이더넷 문이 있습니다. 네트워크 포트가 외부 네트워크에 연결되면 IP 주소는 공용 네트워크 주소입니다. 두 번째 포트는 내부 네트워크에 연결되며 IP 주소는 개인 네트워크 주소입니다. 2. 구성 프로세스: 회사는 인트라넷 사용자가 NAT 를 사용하여 엑스트라넷에 액세스할 수 있도록 라우터에 NAT 기능을 구성하고자 합니다. 262 1 라우터는 외부 네트워크 인터페이스 IP61.51.3.103 (공용 네트워크 IP 주소) 과 내부 네트워크 인터페이스 IP 로 구성됩니다 NAT 구성 명령은 아래와 같이 필자가 하나씩 상세히 주석을 달 것이다. "ACL 1" 명령 설명: 1 의 목록 번호로 액세스 제어 목록을 설정합니다. "rule normal permit source10.83.91.2540.1.255" 명령 설명: " "NAT 아웃바운드 1 인터페이스" 명령은 NAT 아웃 인터페이스, 즉 엑스트라넷 인터페이스를 설정하여 NAT 기능을 가능하게 합니다. NAT 를 허용하는 호스트는 액세스 제어 목록 1 에 지정된 주소입니다. 팁: 화웨이 라우터는 NAT 기능을 활성화할 때 EASYip 라는 기술을 사용하여 인트라넷 IP 를 라우터의 엑스트라넷 인터페이스 IP 주소에 매핑하여 여러 인트라넷 IP 주소를 하나의 공용 네트워크 IP 에 매핑할 수 있습니다. 이 기술은 공용 네트워크 IP 주소를 크게 절약할 수 있다. 3. 보조 기능: 일부 회사는 전용 WWW 서버 또는 메일 서버를 가지고 있을 수 있습니다. NAT 는 매핑에 사용할 수 없습니다. 외부 사용자가 NAT 뒤에 포트 매핑 없이 WWW 및 메일 서버에 제대로 액세스할 수 없기 때문입니다. 이 때 라우터에서 NAT server 명령을 사용하여 이 문제를 해결하고 호스트를 알릴 수 있습니다. 예를 들어, 위 회사의 WWW 서버의 IP 주소가 10.83.9 1.2 인 경우 공용 네트워크의 게시 주소는 61.5/KLOC-입니다. 요약: 회사의 262 1 에 NAT 를 구성한 후 네트워크 운영이 매우 안정적입니다. 그러나 구성 시 다음 사항에 유의해야 합니다. 먼저 액세스 제어 리스트를 설정할 때 적절한 규칙을 설정해야 합니다. ACL 이 비어 있거나 규칙에서 permit any 를 사용하는 경우 라우터는 어떤 인터페이스가 NAT 외부 네트워크 인터페이스인지, 어떤 인터페이스가 내부 네트워크 인터페이스인지 모르기 때문에 NAT 는 유효하지 않습니다. Nat 주소-그룹1218.249.xxx.xxx 218.249.xxx.xxx
#
Dhcp 서버 IP 풀 0
네트워크 192. 168.0.0 마스크 255.255.255.0
게이트웨이 목록192.168.0.1
Dns 목록 2 1 1.94.65.97
#
인터페이스 이더넷 1/0
Ip 주소192.168.0.1255.255.255.0
Ip 주소 218.249.xxx.xxx 255.255.255.240sub
#
인터페이스 이더넷 2/0
속도 10
전이중
Ip 주소172.30.161.10 255.255.252
Nat 아웃바운드 2000 주소-그룹 1
#
인터페이스 NULL0
#
Acl 번호 2000
규칙 0 은 출처192.168.0.0 0 0.0.255 를 허용합니다
규칙 1 거부
#
Ip 라우팅-정적 0.0.0.0.0.0.0172.30.161.9 기본 설정 66
나는 인터넷에서 그들 둘을 찾았다. 허허, 나는 게으르다. 당신은 어떤 구체적인 것을 묻고 싶습니까? 내가 하나하나 너에게 해답을 줄게.