[Note] Quidway AR 46-20 NAT配置-sense5-ChinaUnix博客

Monster7sense5.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sense5

博客访问： 3186339
博文数量： 39
博客积分： 10067
博客等级：上将
技术积分： 4018
用户组：普通用户
注册时间： 2006-12-03 15:39

文章分类

全部博文（39）

Mobile（0）
CISSP（2）
ISP（0）
CRM（0）
Programming（0）
Database（4）

Oracle（4）
CCIE（22）

CCIE Dynamips（1）

CCIE Project（1）

CCIE WAN（2）

CCIE Troubleshoo（0）

CCIE Devices（1）

CCIE MPLS/VPN（0）

CCIE Multicast（2）

CCIE IOS Feture（4）

CCIE TIPS（0）

CCIE CABLE（0）

CCIE Security（2）

CCIE IPv6（0）

CCIE QoS（1）

CCIE Switching（5）

CCIE Routing（3）
Virtualization（0）

VMWARE（0）
English（1）
Life（2）

Stock（0）

Career（0）

Thinkpad（1）
Web（1）
Storage（0）

SATA（0）

RAID（0）

Data Restore（0）

Foundation（0）
VOIP（0）
OS（7）

HP_Unix（1）

Install（0）

DB Cluster（0）

HP/UNIX（0）

samba（0）

Optimize（0）

DNS/DHCP（0）

radius（0）

Squid（0）

syslog（0）

Postfix（0）

VSFTP（0）

GRUB（0）

HARDWARE（0）

NETWORK（0）

OPTIMIZE（0）

LAMP（0）

SHELL（1）

MANAGEMENT（0）

BSD（0）

INITIAL（0）

COMMAND（1）

KERNEL（0）

SECURITY（0）

LVM（0）

Solaris（0）

AIX（0）

NT（4）

LVS（0）

Linux（0）
未分配的博文（0）

文章存档

2011年（2）

2009年（3）

2008年（34）

我的朋友

相关博文

[Note] Quidway AR 46-20 NAT配置

分类：系统运维

2008-05-08 13:20:30

公网地址：10.1.1.1
实现方式：PAT
PC上网要求：所有PC设备都可以上网。
服务器要求：使FTP/WWW/WWW8080/SMPT可以被公网上的PC访问。

PC上网NAT配置：
[Quidway] nat address-group 1 10.1.1.1 10.1.1.1
//指定外网地址池
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule permit source any
[Quidway-acl-basic-2000] quit
//与cisco acl规则相同，此处允许任意PC上网
[Quidway] interface Ethernet 0/0/0
[Quidway-Ethernet0/0/0] nat outbound 2000 address-group 1
//定义nat规则

服务器NAT配置：
[Quidway-Ethernet0/0/0] nat server protocol tcp global 10.1.1.1 ftp inside 192.168.1.200 ftp
//配置ftp服务器提供外网服务
[Quidway-Ethernet0/0/0] nat server protocol tcp global 10.1.1.1 www inside 192.168.1.201 www
//配置www服务器提供外网服务
[Quidway-Ethernet0/0/0] nat server protocol tcp global 10.1.1.1 8080 inside 192.168.1.202
//配置www服务器提供外网服务8080端口
[Quidway-Ethernet0/0/0] nat server protocol tcp global 10.1.1.1 smtp inside 192.168.1.203 smtp
//配置smpt服务器提供外网服务

[Quidway-Ethernet0/0/0]nat server protocol tcp global 10.1.1.1 ftp inside 192.168.1.203 ?
<0-65535> Port number of the server
CHARgen    Character generator (19)
any        Any protocol (0)
bgp        Border Gateway Protocol (179)
cmd        Remote commands (rcmd, 514)
daytime    Daytime (13)
discard    Discard (9)
domain     Domain Name Service (53)
echo       Echo (7)
exec       Exec (rsh, 512)
finger     Finger (79)
ftp        File Transfer Protocol (21)
gopher     Gopher (70)
hostname   NIC hostname server (101)
irc        Internet Relay Chat (194)
klogin     Kerberos login (543)
kshell     Kerberos shell (544)
login      Login (rlogin, 513)
lpd        Printer service (515)
nntp       Network News Transport Protocol (119)
pop2       Post Office Protocol v2 (109)
pop3       Post Office Protocol v3 (110)
pptp       Point-to-Point Tunneling Protocol (PPTP 1723)
smtp       Simple Mail Transport Protocol (25)
sunrpc     Sun Remote Procedure Call (111)
tacacs     TAC Access Control System (49)
talk       Talk (517)
telnet     Telnet (23)
time       Time (37)
uucp       Unix-to-Unix Copy Program (540)
whois      Nicname (43)
www        World Wide Web (HTTP, 80)

阅读(2072) | 评论(0) | 转发(0) |

上一篇：ORA-12514:TNS:监听程序当前无法识别连接描述符中请求的服务

下一篇：[Note] RPF Check/RPF Interface

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6