[FW] nat address-group 1 202.1.1.2 202.1.1.3 ∥地址池中配置两个公网IP地址 ②配置NAT策略 [FW] nat-policy interzone trust untrust outbound[FW-nat-policy-interzone-trust-untrust-outbound] policy 1[FW-nat-policy-interzone-trust-untrust-outbound-1] policy souree 192.168.0.0 0.0.0.25...
# 配置接口10GE0/0/2的IP地址,并开启NAT功能。 [DeviceA]interface10ge0/0/2[DeviceA-10GE0/0/2]undo portswitch[DeviceA-10GE0/0/2]ip address 1.1.1.1 24[DeviceA-10GE0/0/2]nat enable[DeviceA-10GE0/0/2]quit 配置NAT地址池。 [DeviceA]nat address-group addressgroup1[DeviceA-address-group...
HRP_M[DeviceA]nat address-group addressgroup1HRP_M[DeviceA-address-group-addressgroup1]section 0 1.1.1.10 1.1.1.10HRP_M[DeviceA-address-group-addressgroup1]mode patHRP_M[DeviceA-address-group-addressgroup1]route enableHRP_M[DeviceA-address-group-addressgroup1]quit ...
destination-address 192.168.10.1 mask 255.255.255.255 service telnet action source-nat address-group 1 rule name source-nat source-zone trust destination-zone untrust source-address 192.168.10.0 mask 255.255.255.0 action source-nat address-group 1 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12...
address-group 1 no-pat 从会话表中可以看到PC1(192.168.0.2)的IP进行了NAT转换(中括号[]内的是NAT转换后的IP和端口),而端口没有转换。从Server-map表中可以看到NAT类型是No-PAT、NAT转换前后的IP地址,由于端口没有转换,所以并没有显示端口信息。这里可以注意到正、反向Server-map表中的目的IP均为any...
nat address-group 1 12.1.1.2 12.1.1.5(创建可用公网地址池) interface GigabitEthernet0/0/1 ip address 12.1.1.1 255.255.255.248 nat outbound 2000 address-group 1 no-pat(私网地址与公网地址作映射,no-pat--是不转换端口的意思) 3.NAPT(多对多映射关系,转换端口): ...
display nat address-group group-index命令用来查看NAT地址池配置信息。 命令display nat outbound用来查看动态NAT配置信息。 可以用这两条命令验证动态NAT的详细配置。在本示例中,指定接口Serial 1/0/0与ACL关联在一起,并定义了用于地址转换的地址池1。参数no-pat说明没有进行端口地址转换。
我们先配置一下PC的IP和路由器的接口IP,现在PC1是ping不同PC2的。 [RT1]int g0/0 [RT1-GigabitEthernet0/0]ip add 10.110.10.1 24 [RT1-GigabitEthernet0/0]quit [RT1]int s1/0 [RT1-Serial1/0]ip add 211.16.12.1 24 [RT1-Serial1/0]quit ...
对于同一接口下的出方向动态地址转换配置,指定了ACL的配置的优先级高于未指定ACL的配置的优先级;对于...
rule 5 permit source 192.168.1.0 0.0.0.255nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池 interface Gi0/0/1 nat outbound 2000 address-group 1 模拟器支持!!84 Easy ip NAT :多对一 (基于接口)步骤一:acl 2000 rule permit source 192.168.1.0 0.0.0.255 使用acl匹配...