怎么样查单位电脑上网(当公网IP地址不够用,内网电脑如何访问互联网)
公司只有5个公网地址,而内网电脑有600台,怎么让内网主机上网呢?这时候就用到NAT技术了。
下面以最简单的公司网络为例,演示配置路由器NAT,配置时服务器可以不设网关地址;
路由器R1配置:
[Huawei]sysnameR1
[R1]interfaceGigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ipaddress192.168.0.254255.255.255.0
[R1-GigabitEthernet0/0/0]
[R1]interfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ipaddress60.0.0.1255.0.0.0
[R1-GigabitEthernet0/0/1]
这样做了以后,内网服务器server2能与网关互通了;
但若要内网服务器server2能与服务器server1:60.60.60.60互通了,这时就需要做NAT了。
静态地址转换方法(将内网服务器转换成固定外网IP地址):
[R1]interfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]natstaticglobal60.1.1.1inside192.168.0.1netmask255.255.255.255
再行测试,两台服务器之间已经能互通了;
查看地址转换情况
[R1]displaynatstatic
动态地址转换方法:
将外网分配的地址段60.0.0.10到60.0.0.19分配给内网地址段192.168.0.0/24使用。
动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。他只转换IP地址,主要用于拨号,动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
配置外网地址池:
[R1]nataddress-group160.0.0.1060.0.0.19
内网地址集合
[R1]acl2000
[R1-acl-basic-2000]rule5permitsource192.168.0.00.0.0.255
[R1-acl-basic-2000]q
做映射
[R1]interfaceGigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]natoutbound2000address-group1no-pat
[R1-GigabitEthernet0/0/1]
做测试
当有内网电脑访问外网时,通过
如果需要,欢迎关注+转发给更多的人!