1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
[SPU-Eth-Trunk1.2] nat outbound 2000 address-group 1 no-pat [SPU-Eth-Trunk1.2] nat outbound 2001 [SPU-Eth-Trunk1.2] quit 3. 检查配置结果 在SPU上执行命令display nat outbound interface eth-trunk 1.2,查看NAT Outbound的配置信息。 [SPU] display nat outbound interface eth-trunk 1.2 NAT Outb...
[Device-GigabitEthernet1/0/2] nat outbound 2000 address-group 0[Device-GigabitEthernet1/0/2] quit4. 验证配置以上配置完成后,Host A能够访问WWW server,Host B和Host C无法访问WWW server。通过查看如下显示信息,可以验证以上配置成功。[Device] display nat allNAT address group information:...
address-group IP address-group of NAT interface Specify the interface <cr> Please press ENTER to execute command [R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 ? no-pat Not use PAT 只允许地址转换,不允许端口转换 <cr> Please press ENTER to execute command [R1-GigabitEthernet0/0...
nat outbound [ ipv4-acl-number | name ipv4-acl-name ] [ address-group group-id ] [ vpn-instance vpn-instance-name ] [ port-preserved ]一个接口下可配置多个出方向的动态地址转换。参数 功能 address-group 不指定该参数时,则直接使用该接口的IP地址作为转换后的地址,即实现Easy IP功能 no-pat ...
[RTA]nat address-group 1 200.10.10.1 200.10.10.200 [RTA]acl 2000 [RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 [RTA-acl-basic-2000]quit [RTA]interface serial1/0/0 [RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat ...
[Router-acl-basic-2000]quit [Router] interfacegigabitethernet 3/0/0 [Router-GigabitEthernet3/0/0]nat outbound 2000 address-group 1 no-pat [Router-GigabitEthernet3/0/0]quit 4.在Router上配置带端口转换的NATOutbound [Router] nataddress-group 2 2.2.2.80 2.2.2.83 ...
nat outbound 2000 address-group 1 no-pat(私网地址与公网地址作映射,no-pat--是不转换端口的意思) 3.NAPT(多对多映射关系,转换端口): 允许将多个私网地址映射到同一个公网地址的不同端口号;最少需要2个公网IP地址, 一个用作出口路由的公网ip,一个用作公网地址池做映射内网的公网ip; ...
nat outbound 2000 address-group 1 模拟器支持!!84 Easy ip NAT :多对一 (基于接口)步骤一:acl 2000 rule permit source 192.168.1.0 0.0.0.255 使用acl匹配允许被nat 转换的内网地址的网段 步骤二:int gi 0/0/1 (公网接口)nat outbound 2000 公网接口调用acl 2000 注意:easy ip nat 内网...
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 当nat地址池大于1个公网地址时,需要加上no-pat参数,表示是动态NAT。 当只有1个外网地址,则无需配置,表示NAPT。 该配置动态转换nat,但是仍只能保证内网前11台上网的电脑能访问外网。