1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
ip address 192.168.20.1 255.255.255.0 arp broadcast enable # interface Eth-Trunk1.2 control-vid 102 dot1q-termination dot1q termination vid 102 ip address 202.169.10.1 255.255.255.0 arp broadcast enable nat outbound 2000 address-group 1 no-pat nat outbound 2001 # interface Eth-Trunk1.3 cont...
[接口视图]nat outbound 2000 address-group 1 no-pat //实现ACL2000中定义的IP可以与地址池中的地址进行一对一转换 动态NAT-PT(华为) PAT基于端口的地址转换 [R1]nat address-group 1 192.1.1.2 192.1.1.4 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255 [R1-acl-basic-2000]...
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat nat outbound命令用来将一个访问控制列表ACL 和一个地址池关联起来,表示ACL 中规定的地址可以使用地址池进行地址转换。ACL 用于指定一个规则,用来过滤特定流量。 nat address-group命令用来配置NAT 地址池。 本示例中使用nat outbound命令将ACL 2000 与...
[AR1-acl-basic-2000]q [AR1]int g0/0/1 [AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 当nat地址池大于1个公网地址时,需要加上no-pat参数,表示是动态NAT。 当只有1个外网地址,则无需配置,表示NAPT。 该配置动态转换nat,但是仍只能保证内网前11台上网的电脑能访问外网。
[Router-GigabitEthernet0/0/2] nat outbound 2000 address-group 04. 验证配置# 以上配置完成后,Host A能够访问WWW server,Host B和Host C无法访问WWW server。通过查看如下显示信息,可以验证以上配置成功。[Router] display nat allNAT address group information:...
[Router-GigabitEthernet3/0/0]nat outbound 2000 address-group 1 no-pat [Router-GigabitEthernet3/0/0]quit 4.在Router上配置带端口转换的NATOutbound [Router] nataddress-group 2 2.2.2.80 2.2.2.83 [Router] acl 2001 [Router-acl-basic-2001]rule 5 permit source 10.0.0.0 0.0.0.255 ...
意思是:对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 2000 // 在出口方向应用规则 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 // 在入口方向应用规则 测试过滤效果:配置完规则以后,我们测试一下效果,使用PC1无法访问Server1服务器而是用PC...
action source-nat //动作为进行源NAT转换[FW-nat-policy-interzone-trust-untrust-outbound-1]address-group 1 no-pat //弓用NAT 地址池并指定转换方式为No-PAT[FW-nat-policy-interzone-trust-untrust-outbound-1] quit[FW-nat-policy-interzone-trust-untrust-outbound] quit ③...