h3c nat
h3c nat
配置 Acl
用于判断哪些数据包的地址应被转换
ACL允许(permit)的保温将被进行NAT转换,被拒绝(deny)的保温不会被 转换。
配置地址池
配置地址转换
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
# 配置NAT地址池1用于地址转换的,地址池中的地址从198.76.28.11到198.76.28.20
[RTA]nat address-group 1 198.76.28.11 1
98.76.28.20
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA-Ethernet0/1]nat outbound 2000 address-group 1 no-pat
NAPT
地址池:192.168.28.11
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
# 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nat address-group 1 198.76.28.11
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA-Ethernet0/1]nat outbound 2000 address-group 1
EASY IP
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 将acl 2000与接口关联,并在出方向上应用NAT
[RTA-Ethernet0/1]nat outbound 2000 address-group 1
nat server:
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定
[RTA-Ethernet0/1]nat server protocol tcp global 198.76.28.11 telnet inside 10.0.0.1 telnet
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
