nat address-group group-id(3) 添加地址成员。address start-address end-address缺省情况下,不存在地址成员。可通过多次执行本命令添加多个地址成员,但是地址成员的地址不能重叠。(4) 退回系统视图。quit(5) 进入接口视图。interface interface-type interface-number...
·地址组(nat address-group)中不要添加VLAN接口自己的公网IP地址。 ·如果整个AC只有VLAN接口一个公网IP地进行动态地址转换,则需要通过port-range命令配置合理的起始端口号和结束端口号,建议使用10000~65535,确保AC的业务端口号不被用于NAT转发。 3.3 配置步骤 ...
ip address 202.2.2.2 255.255.255.0 tcp mss 1420 # interface GigabitEthernet5/1 port link-mode route //外部访问内部服务器211.1.1.4时静态转换成192.168.34.55 nat outbound static //内部访问教育网时需要NAT nat outbound 2000 address-group 1 description connect...
1.1.1 display nat address-group. 1-1 1.1.2 display nat all1-2 1.1.3 display nat bound. 1-4 1.1.4 display nat dns-map. 1-5 1.1.5 display nat server1-6 1.1.6 display nat static. 1-7 1.1.7 display nat statistics. 1-8 1.1.8 display userlog export1-9 1.1.9 nat address-grou...
MSR关键配置(路由部分配置略)#/地址池0用于访问电信的NATnat address-group 0 0 00/地址池1用于访问教育网的NATnat address-group 1 0 00/静态NAT用于外部访问内部服务器nat static 5 #/ACL 2000用于内网访问教育网和电信的NAT, 3、允许/0的源acl number 2000description NATrule 10 permit source 55/ACL ...
[Router] nat address-group 2 # 添加地址组成员 202.38.1.3。 [Router-nat-address-group-2] address 202.38.1.3 202.38.1.3 [Router-nat-address-group-2] quit # 在接口 GigabitEthernet1/2 上配置入方向动态地址转换,允许使用地址组 1 中的地址对 DNS 应答 ...
nat address-group 1---用于nat转换的公网地址池3---6 address 211.1.1.3 211.1.1.6 # interface GigabitEthernet1/0/1---默认就有的有配置的管理接口 port link-mode route combo enable copper ip address 192.168.0.1 255.255.255.0 # interface
H3C nat配置命令 配置IP地址池1,包括两个公网地址202.38.1.2和202.38.1.3。 <Router>system-view [Router]nataddress-group1202.38.1.2202.38.1.3 #配置访问控制列表2001,仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。 [Router]aclnumber2001 [Router-acl-basic-2001]rulepermitsource10....
一对一静态地址转换:[system] nat static ip-addr1 ip-addr2 静态网段地址转换: [system] nat static net-to-net inside-start-address inside-end-address global global-address mask 应用到接口: [interface]nat outbound static 2、多对多地址转换:[interface]nat outbound acl-number address-group group-nu...
MSR关键配置(路由部分配置略)# /地址池0用于访问电信的NAT nat address-group 0 0 00 /地址池1用于访问教育网的NAT nat address-group 1 0 00 /静态NAT用于外部访问内部服务器& 3、#160;nat static 5 #/ACL 2000用于内网访问教育网和电信的NAT,允许/0的源acl number 2000 description "NAT" rule 10 ...