华为ar1200c支持nat吗
发布网友
发布时间:2023-05-11 14:21
共1个回答
热心网友
时间:2024-11-24 06:07
/8
简单画一下现场的网络拓扑(比较难看,将就一下),两条PPPOE线路接入路由器,路由器下面接了一个普通交换机,交换机下面直接就接电脑,比较简单,我们主要讲解路由器上需要做的配置,串口线和网线连接登录路由器等前期准备工作这里就不多讲了
2
/8
首先配置拨号规则,任何IP都允许通过,再制定一条ACL,这条ACL匹配任何IP地址,主要用来给后面做nat outbound的,否则内网IP不能做nat转换
3
/8
这里是建一个拨号口,*号的是申请线路的时候,运营商提供给我们的账号密码,做配置的时候照着输入就可以了,注意最下面的一条nat outbound,内网需要访问*是在这个接口上做地址转换,对应acl 2999里的规则
4
/8
接着一步是在物理接口上绑定拨号口,dial-bundle-number 1这个编号是对应着上一步的dialer bundle 1 ,注意要一致,最后配置一条默认路由指向拨号口,用来匹配访问*的流量
5
/8
有朋友可能觉得命令太麻烦,我这里也把web界面的配置也贴出来给大家参考一下,登录web界面后,依次点击广域网互联->以太接口,接入方式选择PPPOE,启用NAT,接着输入PPPOE的账户密码
6
/8
完成上一步之后,在这个对话框下方点击高级,勾选CHAP和PAP,配置缺省路由选择"是",这时,拨号,路由,NAT就同时配置完成了,只剩下ACL没有配置。
7
/8
依次点击安全->ACL,新建一条ACL用来匹配需要做NAT地址转换的内网地址,我这里是192.168.1.0,掩码注意一下,这里是填反掩码,不要写错了,没问题之后点击右边的小绿钩子确定
8
/8
最后一步,依次点击IP业务->NAT->*访问,新建*访问,接口我们选择dialer口,转换方式为easy ip,选择刚刚建立的ACL规则,整个意思就是在ACL里192.168.1.0/24的源地址,经过dialer口的时候,做NAT转换,转换为dialer的接口地址访问*。
