文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 华为技术 » 怎麼訪問外網啊       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: 怎麼訪問外網啊  ( 查看:284  回复:17 )   
 该主题悬赏的20无忧币已被全部领完 
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-12 16:02   标题:怎麼訪問外網啊
上一帖 |
本人菜鳥 剛剛接觸網羅
有個問題想請教各位大俠

我有個路由器 下接3層交換機 2個vlan 2  10.42.42.0/24   vlan 3 192.168.168.0/24
  外網 地址 222.92.110.180   網關 222.92.110.177
  內網 地址 10.42.42.0/24   192.168.168.0/24
路由上要如何配置能讓 2 個vlan 能訪問外網?

网络工程师到底该不该去考CCIE认证?
2008-5-12 16:021楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-12 16:19  ,被系统奖励 2 点无忧币
在線等答案呢
小弟想找高手學習
msn:
hsjianglin@msn.com

网络工程师到底该不该去考CCIE认证?
2008-5-12 16:192楼
[ 顶部 ]
 
jiebao
新新人类  点击可查看详细



帖子 41
精华 0
无忧币 136
积分 20
阅读权限 20
注册日期 2007-10-26
最后登录 2008-7-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-13 00:27  ,被系统奖励 2 点无忧币
做个[扩展/命名]的ACL允许10跟192网段的访问222网段,在接口上应用,然后在路由器的接口上做个网络地址转换NAT,将10.42.42.0跟192.168.168.0的私网的IP地址转换成公网IP,在路由器出去的接口上应用就OK了.

网络工程师到底该不该去考CCIE认证?
2008-5-13 00:273楼
[ 顶部 ]
 
zfdx2008
新新人类  点击可查看详细



帖子 95
精华 0
无忧币 17
积分 95
阅读权限 20
注册日期 2008-4-21
最后登录 2008-5-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-13 00:31 
ding

网络工程师到底该不该去考CCIE认证?
2008-5-13 00:314楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-13 08:37  ,被系统奖励 2 点无忧币
能說的詳細點嗎?
具體如何配置呢?  謝謝

网络工程师到底该不该去考CCIE认证?
2008-5-13 08:375楼
[ 顶部 ]
 
jiebao
新新人类  点击可查看详细



帖子 41
精华 0
无忧币 136
积分 20
阅读权限 20
注册日期 2007-10-26
最后登录 2008-7-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-13 12:01  ,被系统奖励 2 点无忧币
如果你是要10跟192所有网段的人都能访问外网,就可以不做ACL,
如果要拒绝其中几个不能访问,或者只有几个能访问,可以做个拒绝/允许的ACL,
ACL语句的放置顺序很重要,不要放错了顺序。
NAT是个网络地址转换协议,它可以将私网的IP地址转换成全球唯一的公网IP地址,而且还能起到一定的安全作用,
你可以做个动态的NAT或者PAT[端口多路复用],将内部网络地址转换成合法的外部地址。
PAT它可以让10跟192网段的主机共用一个合法的外部IP实现访问外网的功能。
如果只有一个外网的IP,建议使用PAT,而且PAT可以隐藏网络内部的所有主机,是比较安全的网络访问方式。
PAT的配置:
1)在路由器上配置外部端口[广域网地址]的IP地址,
2)配置内部端口[局域网地址]的IP地址,
3)定义内部的访问列表,允许10/192的网段的所有主机访问外网,
4)定义一个合法的地址池,就是定义222的IP地址,
5)设置10跟192网段的内部地址与222的IP地址之间建立地址转换,
6)在内部跟外部的端口上启用PAT。

网络工程师到底该不该去考CCIE认证?
2008-5-13 12:016楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-13 13:24  ,被系统奖励 2 点无忧币
有具體的配置嗎?
比如 交換機上要如何設定
路由器上要如何設定呢
謝謝大家了  感激不盡

网络工程师到底该不该去考CCIE认证?
2008-5-13 13:247楼
[ 顶部 ]
 
djw8844
技术员  点击可查看详细



十二生肖之猪   双鱼座   行业勋章   技术勋章   诚信兄弟  
帖子 217
精华 0
无忧币 1590
积分 829
阅读权限 30
注册日期 2006-11-10
最后登录 2008-7-15 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-5-13 16:17 
nat

网络工程师到底该不该去考CCIE认证?
2008-5-13 16:178楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-13 19:29  ,被系统奖励 2 点无忧币
還是不知道怎麼配呢 我好菜阿
請大俠指教   最好寫出配置祥解呢

网络工程师到底该不该去考CCIE认证?
2008-5-13 19:299楼
[ 顶部 ]
 
jiebao
新新人类  点击可查看详细



帖子 41
精华 0
无忧币 136
积分 20
阅读权限 20
注册日期 2007-10-26
最后登录 2008-7-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-14 08:09  ,被系统奖励 2 点无忧币
你交换机是华为的,我很少接触,我接触的一般都是思科的.
命令你可以上网查,懂原理就行了,
要怎么配,其实我已经列出来了,你只要写命令就OK了.
我只会思科的命令,华为的我不会,不好意思噢!

网络工程师到底该不该去考CCIE认证?
2008-5-14 08:0910楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-14 09:24 
我不知道  怎麼配置 NAT
暈死

网络工程师到底该不该去考CCIE认证?
2008-5-14 09:2411楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-14 13:19  ,被系统奖励 2 点无忧币
查了半天資料 會了一點點
具體配置如下, 不知道對不對  還請高手指較 感激不盡
switch配置如下
vlan 2
port eth 0/1 to eth 0/10
int vlan-interface 2
ip add 10.42.42.1 255.255.255.0
vlan 3
port eth 0/11 to eth 0/20
int vlan-interface 3
ip add 192.168.168.0  255.255.255.0
vlan 100
port eth 0/24
int vlan-interface 100
ip add 10.10.10.2 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.10.10.1

路由器配置如下:
interface eth 0/1
ip add 10.10.10.1 255.255.255.0
ip nat inside

interface eth s 0/1
ip add 222.92.110.180 255.255.255.248
ip nat outside

ip route 10.42.42.0 255.255.255.0 10.10.10.2
ip route 192.168.168.0 255.255.255.0 10.10.10.2

ip nat pool  A 222.92.110.180 222.92.110.180 255.255.255.248
access-list 1 permit 10.42.42.0
access-list 2 premit 192.168.168.0
ip nat inside sources list 1 pool A overload
ip nat inside sources list 2 pool A overload

网络工程师到底该不该去考CCIE认证?
2008-5-14 13:1912楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-14 13:34  ,被系统奖励 2 点无忧币
忘了在 路由器上加  默認路由了
ip route 0.0.0.0 0.0.0.0 222.92.110.177

网络工程师到底该不该去考CCIE认证?
2008-5-14 13:3413楼
[ 顶部 ]
 
jiebao
新新人类  点击可查看详细



帖子 41
精华 0
无忧币 136
积分 20
阅读权限 20
注册日期 2007-10-26
最后登录 2008-7-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-14 21:05  ,被系统奖励 2 点无忧币
命令跟思科的差不多.不过你好像放错了顺序噢.
路由器上要先配置接口地址,再配NAT,最后在应用在接口上~!
应该是这样:
interface eth 0/1
ip add 10.10.10.1 255.255.255.0

interface eth s 0/1
ip add 222.92.110.180 255.255.255.248

ip route 10.42.42.0 255.255.255.0 10.10.10.2
ip route 192.168.168.0 255.255.255.0 10.10.10.2

ip nat pool  A 222.92.110.180 222.92.110.180 255.255.255.248
access-list 1 permit 10.42.42.0
access-list 2 premit 192.168.168.0
ip nat inside sources list 1 pool A overload
ip nat inside sources list 2 pool A overload

interface eth 0/1
ip add 10.10.10.1 255.255.255.0
ip nat inside

interface eth s 0/1
ip add 222.92.110.180 255.255.255.248
ip nat outside

网络工程师到底该不该去考CCIE认证?
2008-5-14 21:0514楼
[ 顶部 ]
 
hsjianglin
新新人类  点击可查看详细



帖子 132
精华 0
无忧币 37
积分 148
阅读权限 20
注册日期 2008-4-8
最后登录 2008-6-9 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-16 11:16  ,被系统奖励 2 点无忧币
有高手 要補充的嗎?
按照上面所說的就 ok 了嗎?

网络工程师到底该不该去考CCIE认证?
2008-5-16 11:1615楼
[ 顶部 ]
 
小菜123
新新人类  点击可查看详细



帖子 67
精华 0
无忧币 75
积分 112
阅读权限 20
注册日期 2008-3-31
最后登录 2008-7-24 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-16 11:29 
学习

网络工程师到底该不该去考CCIE认证?
2008-5-16 11:2916楼
[ 顶部 ]
 
chengli101
新新人类  点击可查看详细



帖子 43
精华 0
无忧币 70
积分 47
阅读权限 20
注册日期 2008-4-18
最后登录 2008-7-3 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-23 12:33   标题:回复 #1 hsjianglin 的帖子
,被系统奖励 2 点无忧币
我看完你的贴子后,给出我个人的想法,在些我用H3C 路由器及交换机
交换机
vlan 2
port e1/0/2 to e1/0/10
interface vlan 2
ip address 10.42.42.0/24   
vlan 3
port e1/0/11 to e1/0/24
ip address 192.168.168.0/24
我们把10段接路由器1口 192接2口 0口接外网
interface e0/1
ip address 10.42.42.1 24
interface e0/2
ip address 192.168.168.1 24
interface e0/0
acl number 2000
rule permit source 10.42.42.0 0.0.0.255
rule permit source 192.168.168.0 0.0.0.255
interface e0/0
nat outbound 2000
ip route-static 0.0.0.0 0.0.0.0 222.92.110.180   
以上是我个人的意见,供大家参考!

网络工程师到底该不该去考CCIE认证?
2008-5-23 12:3317楼
[ 顶部 ]
 
dawei8011
新新人类  点击可查看详细



帖子 1
精华 0
无忧币 1
积分 1
阅读权限 20
注册日期 2008-5-16
最后登录 2008-5-24 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-5-24 00:10 
受教

网络工程师到底该不该去考CCIE认证?
2008-5-24 00:1018楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号