1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
nat outbound[acl-number] [address-groupgroup-number[vpn-instancevpn-instance-name] [no-pat[reversible] ] ] [track vrrpvirtual-router-id]接口视图令用来配置出接口地址关联。命令中的参数和选项说明如下: lacl-number:可选参数,指定在进行NOPAT地址转换过程中要关联的ACL号,取值范围为2000~3999(即可以是基本...
[Huawei-GigabitEthernet0/0/0] nat outbound acl-number address-group group-index [ no-pat ] # 查看转换信息 dis nat session all ACL下次进行学习,大概意思就是只有指定主机才会进行转换。 动态NAT就是将多个可用的公网地址设置成一个地址池,内网主机需要访问外网时,选择一个闲置状态的IP地址并生成NAT表项,...
nat outbound 2000 address-group 1 (这里去掉no-pat 表示进行端口映射)2.在R2配置回程静态路由 ip ...
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 1. 2. 2、定义一个地址池: [RTA]nat address-group 1 200.10.10.1 200.10.10.200 序号 开始地址~结束地址 1. 2. 3、接下进行调用 [RTA]interface G0/0/0 [RTA-G0/0/0]nat outbound 2000 address-group 1 no-pat ...
nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 B. acl number 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 no-pat ...
nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 B、acl number 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 no-pat ...
...rule permit source 192.168.1.0 0.0.0.255: 在ACL 2000中添加一条允许规则,允许源地址为192.168.1.0/24的流量通过。...natoutbound 2000 address-group 1: 启用出站NAT,使用ACL 2000匹配内部源地址,然后将匹配到的流量映射到NAT地址组1中定义的外部地址范围。
(一个私网地址只 能对应一个地址池里面的公网地址,随机从地址池里面取出一个地 址) # 将地址池 1 与 acl 2000 关联,并在接口出方向上应用 NAT [RT4-Serial0/1/0]nat outbound 2000 address-group 1 no-pat 实验现象: 要求三: 通过 NAPT 技术让 A/B/C/D 业务流转 换成地址 100.1.1.100 与...