內網使用者需要訪問外網時,可以透過配置NAT,實現IP資料包標頭IP的替換。
本條部落格是NAT轉換的具體實現方式,由華為官方文件摘錄Esay IP的實現。
1. cloud雲的配置
增加兩個Ethernet埠,新增到埠對映表
2.路由器的配置
# 進入系統檢視 <Huawei>system-view # 檢視簡潔的介面資訊 <Huawei>display interface brief # 選擇要操作的介面 [Huawei]interface Ethernet0/0/0 # 為每條連線的線進行ip分配 [Huawei-GigabitEthernet0/0/1]ip address 192.168.193.1 24 # 進入全域性模式配置ACL規則 [Huawei]acl number 2000 # 配置流量入口ip多個入口需要新增不同的rule序號 [Huawei-acl-basic-2000]rule 6 permit source 192.168.194.0 0.0.0.255 # 進入出口ip開啟nat選項 [Huawei-GigabitEthernet0/0/0]nat outbound 2000 # 進入全域性模式設定路由規則 [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.192.1 # 檢視是否生效 [Huawei]display nat outbound
3.客戶端配置
