徐州建设公司网站,湖南专业做网站公司有哪些,网站设计红色表示什么,建设公司起名H3C设备NAPT配置 直接打开29篇的拓扑#xff0c;之前都配置好了 「模拟器、工具合集」复制整段内容
链接#xff1a;https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab7ulgil 现在是出口路由器可以直接访问61.128.1.1#xff0c;下面的终端访问不了#xff0c;需要做NAPT源…H3C设备NAPT配置 直接打开29篇的拓扑之前都配置好了 「模拟器、工具合集」复制整段内容
链接https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab7ulgil 现在是出口路由器可以直接访问61.128.1.1下面的终端访问不了需要做NAPT源NAT转换。
1配置
#华三出口路由器配置NAPT[MSR3600]interface Dialer 1[MSR3600-Dialer1]nat outbound
没看错华三设备它可以不调用ACL规则nat outbound表示就是任意内网IP都可以在这进行转换
2测试ICMP 测试是通的PC1目前是192.168.10.1 通过display nat session verbose可以查看详细的会话信息华三的NAT会话表比华为的相对要详细些这里有一个比较有趣的事ICMP它是IP层的一个协议并没有端口号的但是在网络设备里面经过NAPT后设备会给它加上一个端口号这样的好处是在内网有多个终端去ping同一个地址的时候返回能够正常的还原。
3测试TCP流量用Telnet模拟 开启抓包
互联网设备开启Telnet服务测试TCP[internet]telnet server enable
#核心上面测试 在核心上面 telnet 互联网设备的地址现在是登录失败这个没事主要看看NAT的会话信息 抓包跟看会话表信息可以发现华三的模拟器抓包的信息与会话表信息是一致的转换前的源端口号是7364抓包也是7364转换后的源端口号是1024抓包显示1024并且华三会比华为更加详细华三还能显示当前的TCP state为TCP_TIME_WAITAppliation为telnet这样的状态更加方便我们排错。
有用的查询命
1NAT会话表查询华三display nat session查看当前所有会话表信息加verbose可以查看更详细的实际中会用display nat session 跟过滤参数比如source-ipdestination-ip 在加上verbose排查与查看非常方便 华为display nat session all 查看当前所有会话表信息加verbose可以查看更详细的实际中会用display nat session 跟过滤参数比如sourcedestination 在加上verbose来定位查看2查看NAT会话表的总数量条目用于判断是否达到了设备的性能阀值华三display nat statistics summary华为display nat session number 3查看NAPT的配置华三display nat outbound 华为display nat outbound 华为后面可以跟接口、ACL参数来顾虑4查看ACL以及接口配置 华三华为查看接口配置display current-configuration interface华三查看ACL配置displa current-configuration configuration acl-ipv4-adv 华为查看ACL配置display current-configuration configuration acl-adv 华为华三查看ACL列表display acl all 或者display acl 300
