# acl number 2001 rule 5 permit ip source 192.168.1.0 0.0.0.255 //仅允许指定网段内的用户能够访问外网 # nat alg dns enable //使能DNS协议的NAT ALG功能 # nat address-group 1 1.1.1.13 1.1.1.14 //配置NAT地址池 # nat overlap-address 0 192.168.1.2 2.2.2.100 pool-length 10 //配置重叠地址...
在设备上执行命令display nat address-group,查看出接口上NAT Outbound所绑定的地址池是否正确。 [Huawei]display nat address-group 1NAT Address-Group Information: --- Index Start-address End-address --- 1 10.0.0.100 10.0.0.110 --- Total : 1 针对Easy IP方式,需要在设备上执行命令display nat outbound...
意思是:对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
acl number 2001 rule 5 permit source 192.168.1.0 0.0.0.255 nat address-group 1 203.0.113.1 203.0.113.1 interface GigabitEthernet0/0/1 ip address 203.0.113.1 255.255.255.252 nat outbound 2001 address-group 1 在这个示例中,首先定义了一个ACL(编号2001),允许源IP地址为192.168.1.0/24的流量。然后定...
[H3C] nat address-group 1 202.110.10.10 202.110.10.12 # 使用地址池1中的地址在3号业务处理板上进行NAPT转换。 [H3C] interface Vlan-interface 2 [H3C-Vlan-interface2] nat outbound 2000 address-group 1 slot 3 # 删除对应配置。 [H3C-Vlan-interface2] ...
3. **address-group参数作用**:`address-group 1`引用预定义的地址池(公共IP资源),用于指定转换后的源地址。 4. **逐项验证选项**: - **A**:错误。`2000`是ACL编号,非端口号。 - **B**:错误。`address-group 1`调用地址池,而非ACL(ACL是`2000`)。 - **C**:错误。`nat outbound`实现**...
[H3C] nat address-group 1 202.110.10.10 202.110.10.12 # 使用地址池1中的地址在3号业务处理板上进行NAPT转换。 [H3C] interface Vlan-interface 2 [H3C-Vlan-interface2] nat outbound 2000 address-group 1 slot 3 # 删除对应配置。 [H3C-Vlan-interface2] undo nat outbound 2000 address-group 1 slot...
int g0/0/1 ###外网口 nat outbound 2000 address-group 1 no-pat ###端口转换 3.3 EasyIP:多个私网地址IP地址对应外网口(12.0.0.1)公网IP地址 ###+端口号 acl 3000 rule permit ip source 192.168.30.0 0.0.0.255 int g0/0/1 ###外网口 nat outbound 3000...
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 当nat地址池大于1个公网地址时,需要加上no-pat参数,表示是动态NAT。 当只有1个外网地址,则无需配置,表示NAPT。 该配置动态转换nat,但是仍只能保证内网前11台上网的电脑能访问外网。
# interface GigabitEthernet2/0/0 ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/0 ip address 2.2.2.2 255.255.255.0 nat outbound 3180 address-group 1 # ip route-static 0.0.0.0 0.0.0.0 2.2.2.1 ip route-static 3.3.3.100 255.255.255.255 GigabitEthernet1/0/0 2.2.2.1 # ...