[Router-acl-ipv4-basic-2000] quit# 在接口Ten-GigabitEthernet3/1/2上配置出方向动态地址转换,允许使用地址组0中的地址对匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。[Router] interface ten-gigabitethernet 3/1/2[Router-Ten-GigabitEthernet3/1/2] nat outbound 2000 address-group 0...
ip address 192.168.1.1 255.255.255.0 nat outbound 2000 # nat address-group 2000 192.168.2.1 192.168.2.10 # acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 # interface GigabitEthernet 0/0/0 ip address 203.0.113.1 255.255.255.0 nat outbound 3000 # nat address-group 3000 203.0.113.2...
1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
nat address-group 1 12.1.1.2 12.1.1.5(创建可用公网地址池) interface GigabitEthernet0/0/1 ip address 12.1.1.1 255.255.255.248 nat outbound 2000 address-group1(私网地址与公网地址池作映射,可以端口转换) 4.Easy ip nat(基于接口映射地址): Easy ip nat 可以基于出口接口的ip地址来映射内网,无论出口接...
· 地址组(nat address-group)中不要添加VLAN接口自己的公网IP地址。· 如果整个AC只有VLAN接口一个公网IP地进行动态地址转换,则需要通过port-range命令配置合理的起始端口号和结束端口号,建议使用10000~65535,确保AC的业务端口号不被用于NAT转发。3.3 配置步骤...
在本示例中,命令nat outbound 2000表示对ACL 2000定义的地址段进行地址转换,并且直接使用Serial1/0/0接口的IP地址作为NAT转换后的地址。 命令display nat outbound用于查看命令nat outbound的配置结果。 Address-group/IP/Interface表项表明接口和ACL已经关联成功,type表项表明Easy IP已经配置成功。
#在Router上执行display nat outbound操作,结果如下。 <Router>display nat outboundNAT Outbound Information: --- Interface Acl Address-group/IP/Interface Type GigabitEthernet1/0/0 2000 2.2.2.1 easyip --- Total : 1 #在Router上执行display nat static操作,结果如下。 <Router>display nat staticStatic ...
# sysname Router # acl number 2000 rule 5 permit source any # interface GigabitEthernet1/0/0 ip address 2.2.2.1 255.255.255.0 nat outbound 2000 //配置NAT Outbound,对FTP服务器隐藏外网用户的真实IP地址,以接口GE1/0/0的IP地址体现 # interface GigabitEthernet2/0/0 ip address 1.1.1.1 255.255.25...
[R1]nataddress-group012.0.0.412.0.0.5 # [R1]interface Serial1/0/0 [R1-Serial1/0/0]nat outbound2001address-group0no-pat 验证: [R1]displaynatsessionall NAT Session Table Information: Protocol :ICMP(1) SrcAddr Vpn :192.168.1.2 DestAddr Vpn :104.114.128.10 ...
[HUAWEI-acl-basic-2000]quit [HUAWEI]interface g0/0/2 [HUAWEI-Gigabitethernet 0/0/2]traffic-filter outbound acl 2000 五、命名的ACL 命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替标号 1、基本命名ACL: acl nameacl-name{basic acl-numble} [match-order{auto|config}] ...