设为首页   锐捷官网
用其他帐号登录:
查看: 1206|回复: 0

11.X版本专有功能配置指导—NAT功能

[复制链接]

19

主题

20

帖子

108

积分

初级会员

Rank: 2

积分
108
发表于 2016-1-6 23:28:54 | 显示全部楼层 |阅读模式
本帖 * 后由 hongyihai 于 2016-1-6 23:40 编辑

应用场景
小商贸场景中,用户分配的地址一般来自AP本身地址池,这些私网地址对外部运营商来网络都是无效的,当内部网络需要与外部网络通讯时,需要配置NAT,将内部私有IP地址转换成全局 * IP地址(一般该IP是PPPOE获取到的)。
功能简介:
NAT(Network Address Translation,网络地址转换)。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信时,可使用NAT,将内部私有IP地址转换成全局 * IP地址。
一、组网需求
二、组网拓扑
1111.png
三、配置要点
1、AP端的NAT功能提供 * 简化的配置模式,只要指定BVI为INSIDE还是OUTSIDE方向即可,不需要手工添加ACL,不需要手工添加NAT POOL
2、当AP开启PPPOE时,OUTSIDE应该配置在dialer 口上
3、当AP未开启PPPOE时,OUTSIDE应该配置在BVI 1上
4、下联接口一般配置为BVI2,该接口上的地址应能够做为下联STA的网关地址
四、配置步骤
1)当AP开启PPPOE时
AP(config)# interface dialer 1      ----->进入指定逻辑接口dialer 1
AP(config-if)# ip nat outside       ----->将dialer 1配置为OUTSIDE方向
AP(config-if)# exit
AP(config-if)# interface bvi 2      ----->进入指定逻辑接口bvi 2
AP(config-if)# ip nat inside        ----->将bvi2配置为inside方向
2)当AP未开启PPPOE拨号时
AP(config)# interface bvi 1      ----->进入指定逻辑接口bvi 1
AP(config-if)# ip nat outside       ----->将dialer 1配置为OUTSIDE方向
AP(config-if)# exit
AP(config-if)# interface bvi 2      ----->进入指定逻辑接口bvi 2
AP(config-if)# ip nat inside        ----->将bvi2配置为inside方向

五、注意事项
上联及下联BVI 接口都是可以自定义的,若没有特别需求,请勿更改。
六、功能验证
通过show ip nat translations显示NAT映射表,可以看到是否能够正确建立转换记录:
AP# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp 100.168.12.200:2063 192.168.12.65:2063 168.168.12.1:23 168.168.12.1:23
AP# show ip nat translations vrf 2
Pro Inside global      Inside local       Outside local      Outside global
tcp 200.168.12.200:2063 192.168.12.65:2063 168.168.12.1:23 168.168.12.1:23

具体配置步骤请参见附件脚本 NAT.zip (336 Bytes, 下载次数: 193)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则