nat address-group命令用来配置NAT地址池。 undo nat address-group命令用来删除NAT地址池。 缺省情况下,系统未配置NAT地址池。 命令格式 nat address-group group-index start-address end-address undo nat address-group group-index 参数说明 参数 参数说明 取值 group-index 指定NAT地址池索引号。 整数形式...
将DNS的解析结果转换成内网服务器地址 # nat address-group 0 2.2.2.50 2.2.2.100 //访问非教育网地址时NAT用 nat address-group 1 1.1.1.50 1.1.1.100 //访问教育网地址时NAT用 # interface GigabitEthernet1/0/0 ip address 192.168.1.1 255.255.255.0 traffic-policy redirect inbound //GE1/0/0对入...
· 地址组(nat address-group)中不要添加VLAN接口自己的公网IP地址。· 如果整个AC只有VLAN接口一个公网IP地进行动态地址转换,则需要通过port-range命令配置合理的起始端口号和结束端口号,建议使用10000~65535,确保AC的业务端口号不被用于NAT转发。3.3 配置步骤...
[Router] nat address-group 0[Router-address-group-0] address 202.38.1.2 202.38.1.3[Router-address-group-0] quit# 配置ACL 2000,仅允许对内部网络中192.168.1.0/24网段的用户报文进行地址转换。[Router] acl basic 2000[Router-acl-ipv4-basic-2000] rule permit source 192.168.1.0 0.0.0.255...
[FW] nat address-group 1 202.1.1.2 202.1.1.3 ∥地址池中配置两个公网IP地址 ②配置NAT策略 [FW] nat-policy interzone trust untrust outbound[FW-nat-policy-interzone-trust-untrust-outbound] policy 1[FW-nat-policy-interzone-trust-untrust-outbound-1] policy souree 192.168.0.0 0.0.0....
[FW1]nat address-group natgroup //配置NAT地址组,指定名称为natgroup [FW1-address-group-natgroup]section 0 202.106.0.20 202.106.0.21 //通过section关键字指定地址组的起始地址和结束地址 [FW1-address-group-natgroup]mode no-pat local //指定地址组的模式为no-pat。local关键字表示对本区域有效 [FW1...
配置详解:假设 GigabitEthernet0/0/1 的地址不是固定IP地址(DHCP 动态获取或 PPPoE 拨号获取),此时需要配置Easy IP 。 [R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 [R1-GigabitEthernet0/0/1]nat outbound 2000 四、NAT Server ...
interface GigabitEthernet0/0/1 ip address 12.1.1.1 255.255.255.248 nat outbound 2000 address-group 1 no-pat(私网地址与公网地址作映射,no-pat--是不转换端口的意思) 3.NAPT(多对多映射关系,转换端口): 允许将多个私网地址映射到同一个公网地址的不同端口号;最少需要2个公网IP地址, ...
[USG6000V1]nat address-group napt[USG6000V1-address-group-napt]section 0 100.2.2.12[USG6000V1-address-group-napt]mode pat[USG6000V1-address-group-napt]quit 2)配置NAT策略 [USG6000V1]nat-policy [USG6000V1-policy-nat]rule name napt[USG6000V1-policy-nat-rule-napt]source-address 192.168....
source-address 10.1.1.0 mask 255.255.255.0 destination-address 1.1.2.2 mask 255.255.255.255 action source-nat address-group 1 //实现私网指定网段访问非目的server时不进行源地址转换 rule name 2 source-zone trust destination-zone untrust source-address 10.1.1.0 mask 255.255.255.0 ...