一、测试目标和功能:

1、内网设备可以访问外网的IP;

2、外网PC可以登录内网设备的telnet。

二、设备硬件结构

1、3135相当于交换机;

2、eth0、netra和业务网口通过内部端口连接3135。

三、网络配置

1、基本网络环境配置

#配置主控端网络
ifconfig eth1 10.13.113.230 netmask 255.255.255.0
route add default gw 10.13.113.254
ifconfig eth0 10.13.113.231 netmask 255.255.255.0
#上面的网关默认配置在eth1,导致eth0无法访问网络,需要增加下面的路由信息
route add -net 10.13.113.0 netmask 255.255.255.0 gw 10.13.113.254 dev eth0 ifconfig eth0:100 10.40.20.1 netmask 255.255.255.0 #启动/配置交换板netra网络 host_tools -boot 15 1 1 netra ifconfig eth1 10.40.20.150 netmask 255.255.255.0 route add default gw 10.40.20.1


2、NAT配置(内网访问外网)

#IP转发使能和网卡隔离
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

#NAT源地址转换,地址伪装
xtables-multi main4 -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#源地址转换,源地址为10.40.21.15,目的地址为10.13.113.25 的包更改源地址为10.13.113.231
xtables-multi main4 -t nat -A POSTROUTING  -s 10.40.20.150  -d 10.13.113.25 -j SNAT --to-source 10.13.113.231
/*----------以上2条操作均可实现内网访问外网-------------*/


3、NAT配置-外网访问内网(PC secure CRT telnet登录netra)

#首先将SecureCRT telnet的端口改为50022
#配置NAT(78460端口配置):tcp访问设备端口50022,将其转发到10.40.20.150的设备
xtables
-multi main4 -t nat -A PREROUTING -p tcp --dport 50022 -j DNAT --to-destination 10.40.20.150 #不通,查看78460端口是否开放 netstat -an #开放端口 nc -lp 22 & xtables-multi main4 -I INPUT -p tcp --dport 50022 -j ACCEPT #仍然不通,tlenet修改端口号(ramdisk中修改,然后重启) /rootfs/etc/service telnet

 

posted on 2018-05-09 10:58  阳光农场皮卡  阅读(1281)  评论(0编辑  收藏  举报