h3c nat

2020-01-06 15:35:23 浏览数 (1)

 h3c nat 

配置  Acl

       用于判断哪些数据包的地址应被转换

       ACL允许(permit)的保温将被进行NAT转换,被拒绝(deny)的保温不会被 转换。

        配置地址池

        配置地址转换

# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

# 配置NAT地址池1用于地址转换的,地址池中的地址从198.76.28.11到198.76.28.20

[RTA]nat address-group 1 198.76.28.11 1

98.76.28.20

# 进入接口模式视图

[RTA]interface Ethernet0/1

# 将地址池1与acl 2000关联,并在接口出方向上应用NAT

[RTA-Ethernet0/1]nat outbound 2000 address-group 1 no-pat 

NAPT 

地址池:192.168.28.11

# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

# 配置NAT地址池1,地址池中只放入一个地址198.76.28.11

[RTA]nat address-group 1 198.76.28.11

# 进入接口模式视图

[RTA]interface Ethernet0/1

# 将地址池1与acl 2000关联,并在接口出方向上应用NAT

[RTA-Ethernet0/1]nat outbound 2000 address-group 1

EASY IP

# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

# 进入接口模式视图

[RTA]interface Ethernet0/1

# 将acl 2000与接口关联,并在出方向上应用NAT

[RTA-Ethernet0/1]nat outbound 2000 address-group 1

nat server:

# 进入接口模式视图

[RTA]interface Ethernet0/1

# 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定

[RTA-Ethernet0/1]nat server protocol tcp global 198.76.28.11 telnet inside 10.0.0.1 telnet

0 人点赞