nat outbound 2000 address-group 1 no-pat是一个用于配置出站NAT规则的命令,它指定了使用地址组1中的公网IP地址进行IP地址转换,而不进行端口地址转换(PAT)。 在配置之前,需要确保已经定义了相应的地址组和ACL,并且这些配置与你的网络环境和需求相匹配。 希望这些信息能够帮助你更好地理解这个命令及其在网络配置中...
[接口视图]nat outbound 2000 address-group 1 no-pat //实现ACL2000中定义的IP可以与地址池中的地址进行一对一转换 动态NAT-PT(华为) PAT基于端口的地址转换 [R1]nat address-group 1 192.1.1.2 192.1.1.4 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255 [R1-acl-basic-2000]...
nat address-group 1 12.1.1.2 12.1.1.5(创建可用公网地址池) interface GigabitEthernet0/0/1 ip address 12.1.1.1 255.255.255.248 nat outbound 2000 address-group 1 no-pat(私网地址与公网地址作映射,no-pat--是不转换端口的意思) 3.NAPT(多对多映射关系,转换端口): 允许将多个私网地址映射到同一个公网...
//nat outbound 2000 address-group 1 no-pat //将内网段与公网地址组进行映射,就这句不同,其他都相同 nat outbound 2000 address-group 1 //这句没有no-pat,默认为pat模式 ip route-static 0.0.0.0 0.0.0.0 200.1.2.2 //默认路由 Router2配置 interface GigabitEthernet0/0/0 ip address 210.1.2.254 255...
配置带地址池的NAT Outbound: 执行命令nat address-groupgroup-indexstart-addressend-address,配置公网地址池。 执行命令interfaceinterface-typeinterface-number,进入接口视图。 执行命令nat outboundacl-numberaddress-groupgroup-index[no-pat],配置带地址池的NAT Outbound。
[SPU-Eth-Trunk1.2] nat outbound 2000 address-group 1 no-pat [SPU-Eth-Trunk1.2] nat outbound 2001 [SPU-Eth-Trunk1.2] quit 3. 检查配置结果 在SPU上执行命令display nat outbound interface eth-trunk 1.2,查看NAT Outbound的配置信息。 [SPU] display nat outbound interface eth-trunk 1.2 NAT Outb...
[Router-GigabitEthernet2/0/2] nat outbound 2000 address-group 04. 验证配置以上配置完成后,Host A能够访问WWW server,Host B和Host C无法访问WWW server。通过查看如下显示信息,可以验证以上配置成功。[Router] display nat allNAT address group information:...
1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
[Router-acl-basic-2000]quit [Router] interfacegigabitethernet 3/0/0 [Router-GigabitEthernet3/0/0]nat outbound 2000 address-group 1 no-pat [Router-GigabitEthernet3/0/0]quit 4.在Router上配置带端口转换的NATOutbound [Router] nataddress-group 2 2.2.2.80 2.2.2.83 ...
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat //将ACL与地址池关联,no-pat表示不可反复使用 R2配置回程路由: [R2]ip route-static 202.106.1.0 24 12.0.0.1 抓包测试 会发现这里模拟器是有bug的,ping命令发送5个包,这里每个包都获取了一个地址 ...