nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 4、NAT实例根据命令行中的ACL匹配情况,将用户报文分配到不同的NAT地址池中进行NAT地址转换。
意思是:对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
...rule permit source 192.168.1.0 0.0.0.255: 在ACL 2000中添加一条允许规则,允许源地址为192.168.1.0/24的流量通过。...natoutbound 2000 address-group 1: 启用出站NAT,使用ACL 2000匹配内部源地址,然后将匹配到的流量映射到NAT地址组1中定义的外部地址范围。
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 简单以访问百度网页为例讲一下端口通信: 主机从1024-65535之间范围起一个端口,如55508 目的地为百度http://www.baidu.com,目的端口http:80,https:443 出口地址:111.21.8.5,192.168.1.1:55508-->111.21.8.5:62105 -->http://www.baidu.com:443 ...
[Sysname-Serial1/0]nat outbound2001address-group1no-pat 1. 2. 7.2.2配置NAPT NAPT将在进行NAT地址转换过程中同时转换源IP地址和源端口,这样来自不同内部地址的数据报的目的地址可以映射到同一个外部IP地址,但它们的端口号被转换为该地址的不同端口号。
1. 2. 2、定义一个地址池: [RTA]nat address-group 1 200.10.10.1 200.10.10.200 序号 开始地址~结束地址 1. 2. 3、接下进行调用 [RTA]interface G0/0/0 [RTA-G0/0/0]nat outbound 2000 address-group 1 no-pat *注意:no-pat一定带带上 意思是不进行转换转换* ...
nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 B、acl number 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 no-pat ...
nat outbound 2000 address-group 1 (这里去掉no-pat 表示进行端口映射)2.在R2配置回程静态路由 ip ...
[Huawei]acl 2000 [Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 (允许1.0网段) [Huawei-acl-basic-2000]q [Huawei]nat address-group 1 202.0.0.5 202.0.0.8 (配置公有地址组) [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 (运用到接口) ...