h3c nat
配置 Acl
用于判断哪些数据包的地址应被转换
ACL允许(permit)的保温将被进行NAT转换,被拒绝(deny)的保温不会被 转换。
配置地址池
配置地址转换
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
# 配置NAT地址池1用于地址转换的,地址池中的地址从198.76.28.11到198.76.28.20
[RTA]nat address-group 1 198.76.28.11 1
98.76.28.20
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA-Ethernet0/1]nat outbound 2000 address-group 1 no-pat
NAPT
地址池:192.168.28.11
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
# 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nat address-group 1 198.76.28.11
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA-Ethernet0/1]nat outbound 2000 address-group 1
EASY IP
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 将acl 2000与接口关联,并在出方向上应用NAT
[RTA-Ethernet0/1]nat outbound 2000 address-group 1
nat server:
# 进入接口模式视图
[RTA]interface Ethernet0/1
# 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定
[RTA-Ethernet0/1]nat server protocol tcp global 198.76.28.11 telnet inside 10.0.0.1 telnet
