当公网IP地址不够用,内网电脑如何访问互联网, 公司只有5个公网地址,内网有600台电脑。内网主机怎么才能上网?这是使用NAT技术的时候。
以最简单的公司网络为例,演示路由器NAT的配置。配置时,服务器可能没有网关地址。
路由器R1配置:
Huaweisystem-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.254 255.255.255.0
[R1-GigabitEthernet0/0/0]
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 60.0.0.1 255.0.0.0
[R1-GigabitEthernet0/0/1]
这样做之后,内网服务器server2就可以和网关通信了;
但是如果内网服务器server2可以和服务器server1:60.60.60.60通信,这时就需要NAT了。
静态地址转换方法(将内网服务器转换为固定外网IP地址):【R1】接口千兆以太网0/0/1
[R1-GigabitEthernet0/0/1]nat static global 60.1.1.1 inside 192.168.0.1 netmask 255.255.255.255
经过进一步测试,两台服务器已经能够相互通信;
查看地址转换。
[R1]display nat static
动态地址转换方法:将外网分配的60.0.0.10到60.0.0.19的地址段分配给内网地址段192.168.0.0/24。
动态地址转换也是本地地址和内部合法地址一对一的转换,但动态地址转换是从内部合法地址池中动态选择一个未使用的地址来转换内部本地地址。他只转换IP地址,主要用于拨号。
动态地址转换也是本地地址和内部合法地址一对一的转换,但动态地址转换是从内部合法地址池中动态选择一个未使用的地址来转换内部本地地址。
配置外部网络地址池:
R1system-view
[R1]nat address-group 1 60.0.0.10 60.0.0.19
内部网地址集
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.0.255
[R1-acl-basic-2000]q
地图
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/1]
做个测试
内网计算机访问外网时,可以通过R1display nat session all查看具体转换情况。
当公网IP地址不够用,内网电脑如何访问互联网,以上就是本文为您收集整理的当公网IP地址不够用,内网电脑如何访问互联网最新内容,希望能帮到您!更多相关内容欢迎关注。
