undo address { id | all | address-set address-set-name } 参数说明 参数参数说明取值 id 成员ID。 整数形式,取值范围是0~4095。 address-set address-set-name 指定为地址组添加成员,成员类型为地址对象或地址组。 仅类型为group的地址集可以配置此参数。 字符串形式,区分大小写,支持空格,长度范围是1~...
address(group) 命令功能 address命令用来为地址组添加成员。 undo address命令用来删除成员。 缺省情况下,该功能未使能。 命令格式 address[id]address-setaddress-set-name[descriptiondescription] undo address{id|all|address-setaddress-set-name} 参数说明 ...
华为路由器中的nat address-group命令是用来配置NAT(网络地址转换)地址池的。通过使用该命令,可以将ACL(访问控制列表)与待转换的IP网段流量关联起来,并使用地址池中的地址进行地址转换。在具体配置过程中,可以先使用nat outbound命令将ACL与待转换的IP网段流量关联起来,然后通过指定接口与ACL关联,并定义用于地址转换的地...
Address-group/IP/Interface表项表明接口和ACL已经关联成功,type表项表明Easy IP已经配置成功。 nat server [ protocol protocol-number icmp |tcp|udpglobal global-address current-interface global-port inside {host-address host-port } vpn-instance vpn-instance-name acl acl-number description description ]命...
是用来配置公网IP的地址池的,可以实现内部多个PC使用少数公网IP,做nat转换时用。操作方法如下:1、首先浏览器登录地址(缺省状态下WEB登录地址)进入防火墙WEB配置界面。2、输入用户名和密码登录,用户名:admin 密码:Admin@123(缺省状态下)。3、然后在页面中配置基本信息,(建议修改密码),然后点击...
意思是:对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
[FW] nat address-group 1 //指定模式为三元组NAT方式[FW-address-group-]] mode full-cone local[FW-address-group-1] section 1 202.1.1.2 202.1.1.3[FW-address-group-1] quit (2)配置NAT策略 [FW] nat-policy interzone trust untrust outbound[FW-nat-policy-interzone-trust-untrust-outbound...
NAT地址池是一个虚拟的概念,它形象地把“公网IP地址的集合”比喻成一个“放IP地址的池子或容器”,防火墙在应用源NAT功能时就是从地址池中挑选出一个公网IP,然后对私网IP进行转换。可以通执行如下命令配置地址池 nat address-group 1 202.169.1.2 202.169.1.5 华为防火墙支持哪些源NAT?下面通过一个案例...
{acl id} address-group {address-group id} no-pat 添加动态地址转换 #NAPT,使用dis nat session查看 nat outbound {acl id} [address-group {address-group id}] 添加动态端口地址转换 #NAT server,使用dis nat server查看 nat server protocol tcp global {外部ip} {外部端口} inside {内部ip} {内部...
[R1]nat address-group 1 202.169.10.50 202.169.10.60 配置NAT地址池 [R1]ACL 2001 创建ACL 2001 [R1-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255 设置规则 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat 将ACL 2001 与地址池结合只允许ACL中规...