nat outbound 2000 address-group 1 no-pat是一个用于配置出站NAT规则的命令,它指定了使用地址组1中的公网IP地址进行IP地址转换,而不进行端口地址转换(PAT)。 在配置之前,需要确保已经定义了相应的地址组和ACL,并且这些配置与你的网络环境和需求相匹配。 希望这些信息能够帮助你更好地理解这个命令及其在网络配置中...
1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
nat outbound 2000 address-group 1 (这里去掉no-pat 表示进行端口映射)2.在R2配置回程静态路由 ip ro...
[Huawei-GigabitEthernet0/0/0] nat outbound acl-number address-group group-index [ no-pat ] # 查看转换信息 dis nat session all ACL下次进行学习,大概意思就是只有指定主机才会进行转换。 动态NAT就是将多个可用的公网地址设置成一个地址池,内网主机需要访问外网时,选择一个闲置状态的IP地址并生成NAT表项,...
nat outbound[acl-number] [address-groupgroup-number[vpn-instancevpn-instance-name] [no-pat[reversible] ] ] [track vrrpvirtual-router-id]接口视图令用来配置出接口地址关联。命令中的参数和选项说明如下: lacl-number:可选参数,指定在进行NOPAT地址转换过程中要关联的ACL号,取值范围为2000~3999(即可以是基本...
nat address-group 1 212.0.0.100 212.0.0.200 ###新建为1的nat地址池 acl 2000 rule permit source 192.168.20.0 0.0.0.255 ###反掩码 rule permit source 11.0.0.0 0.0.0.255 ###反掩码 int g0/0/1 ###外网口 nat outbound 2000 address-group 1 no-pat ###端口转换 3.3 Easy...
nat outbound 3001 address-group 2 no-pat nat outbound 3000 address-group 1 no-pat# acl advanced 3000 rule 5 permit ip source 10.0.0.1 0 destination 40.0.0.1 0 acl advanced 3001 rule 0 permit ip source 10.0.0.1 0 destination 30.0.0.1 0 过程分析 设备上debug nat packet发现,10.0.0.1访问30....
[RTA]interface G0/0/0 [RTA-G0/0/0]nat outbound 2000 address-group 1 注意:no-pat一定不能带上 意思进行转换转换 4、检查如下 display nat session all 注意: 数通里面的NAPT不允许允许路由器的出接口作为被转换的公网地址,安全里面的NAPT是可以允许路由器的出接口作为被转换的公网地址 ...
nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 B. acl number 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 no-pat ...
[R1-G0/0/1]nat outbound 2000 address-group 1 no-pat ##将acl 2000匹配的数据转换为该接口的IP地址作为源地址(no pat不做端口转换 只做IP地址转换,默认pat) [R1]dis nat outbound ###查看nat outbound的信息 PAT端口多路复用 PAT又称NAPT(Network Address port Translation),它实现一个公网地址和多个私网...