内网用户需要访问外网时,可以通过配置NAT,实现IP数据报标头IP的替换。
本条博客是NAT转换的具体实现方式,由华为官方文档摘录Esay IP的实现。
1. cloud云的配置
增加两个Ethernet端口,添加到端口映射表
2.路由器的配置
# 进入系统视图 <Huawei>system-view # 查看简洁的接口信息 <Huawei>display interface brief # 选择要操作的接口 [Huawei]interface Ethernet0/0/0 # 为每条连接的线进行ip分配 [Huawei-GigabitEthernet0/0/1]ip address 192.168.193.1 24 # 进入全局模式配置ACL规则 [Huawei]acl number 2000 # 配置流量入口ip多个入口需要添加不同的rule序号 [Huawei-acl-basic-2000]rule 6 permit source 192.168.194.0 0.0.0.255 # 进入出口ip开启nat选项 [Huawei-GigabitEthernet0/0/0]nat outbound 2000 # 进入全局模式设置路由规则 [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.192.1 # 查看是否生效 [Huawei]display nat outbound
3.客户端配置
