nat应用实例

        说明：下图为新疆自治区农机局网络示意图，要求局域网中的用户一部分能上internet，别的不能上internet。这样就应配置firewall，又因是拨号上internet ，a1口只是被动态地分配了一个ip地址，故还应使用nat技术。

                                                     域名服务器 IP 202.100.160.68

                                                         用户名：AAA  口今BBB

                                 A1 

                   BDCOM

                    3081

                             E0   IP 200.65.100.30

         WIN NT 4.0          WIN NT 4.0      客户端       客户端      客户端

        IP 200.65.100.50      IP 200.65.100.40

         主域服务器         备份域服务器

路由器3081的配置如下:

config#sh ru

building configuration...

dial_script add 163 login: AAA word: BBB \d ppp

access-list

 table 0

   permit add ip 200.65.100.40 255.255.255.255 0.0.0.0 0.0.0.0   可以访问163的局域网用户,其IP地址为200.65.100.40

   permit add ip 200.65.100.50 255.255.255.255 0.0.0.0 0.0.0.0   可以访问163的局域网用户, 其IP地址为200.65.100.50,没有在本表中指出的局域网用户不能访问internet。

   quit

 quit

e0

 ip add 200.65.100.30   255.255.255.0

 quit

a1

encapsulate ppp

firewall add table 0 out

 line dial

 login_script 163

 def_phone 0,163

 nat enable

 speed 38400

 quit

route add default a1    1

nat inside source interface a1

hosts add 127.0.0.1       localhost

客户端的配置：

安装好局域网卡时，设定默认网关为bdcom3081的以太网口的地址200.65.100.30,并设定域名服务器(DNS),浏览器的属性—连接中设定为通过局域网连接到internet。

二 注意事项

1 firewall的设置应注意，使被允许的包能出能进。

2 nat 没有一个规范的层次的概念，它同别的部分的执行的先后顺序很值得注意。建议同时打开多个层次的跟踪，深入观察和分析nat、 firewall、ip以及链路层协议的关系。

3 nat 的配置请参阅 BDCOM3000系列路由器的说明书。

说明：

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: ebackup功能举例

• 分享到：