rule permit source 192.168.0.0 0.0.255.255 nat address-group 1 64.1.1.2 64.1.1.6 # 查询acl编号为2999 display acl all #在nat出接口进行如下转换 # 将拦截的数据包 转换成address-group 1 对应的公网地址 nat outbound 2999 address-group 1 经过上述设置之后ping不通,发现是rule的掩码写错了,在rule中应...
1、nat outbound命令用来配置NAT地址池的转换策略,可以选择匹配ACL模式或不匹配ACL两种模式。nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 ...
配置带地址池的NAT Outbound:执行命令nat address-group1start-addressend-address,配置公网地址池。执行命令interfaceg0/0/0,进入接口或子接口视图。执行命令nat outboundacl-numberaddress-group1[no-pat],配置带地址池的NAT Outbound。配置不带地址池的Easy IP:执行命令interfaceg0/0/0,进入接口或子接口视图。执行...
[Huawei]nat address-group 1 64.1.1.2 64.1.1.6 //创建一个地址池64.1.1.2~64.1.1.6 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1 ###GigabitEthernet0/0/1 接口发出的流量使用地址组 1 中的地址进行 NAT 转换。这意味着从该接口发出的所有流量的源 IP 地址...
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 #为接口配上ip地址 [Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2001 高级ACL(3000~3999) [ Huawei]acl nmuber 3000 #拒绝tcp为高级控制,所以3000起 [ Huawei-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination...
nat address-group 100 100.0.0.1 100.0.0.10 level 1 //地址池配置 # acl number 2999 //匹配所有报文 rule 0 permit # interface GigabitEthernet2/11 port link-mode route nat outbound 2999 address-group 100 track vrrp 2 //匹配ACL 2999规则的报文进行地址转换,地址池为100,关联VRRP备份组2 ...
// 拒绝整个网段[Huawei-acl-basic-2000] rule permit source 192.168.1.1 0.0.0.0 // 允许源地址访问[Huawei-acl-basic-2000] quit[Huawei] interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 2000 // 在出口方向应用规则[Huawei-GigabitEthernet0/0/1]...
执行命令nat address-groupgroup-indexstart-addressend-address,配置公网地址池。 执行命令interfaceinterface-typeinterface-number,进入接口视图。 执行命令nat outboundacl-numberaddress-groupgroup-index[no-pat],配置带地址池的NAT Outbound。 配置不带地址池的Easy IP: ...
[Huawei-GigabitEthernet0/0/1] ip address 192.168.2.254 255.255.255.0 [Huawei-GigabitEthernet0/0/1] quit 配置拒绝ACL规则:这里我们在路由器上配置一条标准的ACL规则,禁止PC1访问Server1服务器. <Huawei>system-view [Huawei] acl 2000 // 指定一个序号 2000-2999 ...
[Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 2000 // 在出口方向应用规则 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 // 在入口方向应用规则 测试过滤效果:配置完规则以后,我们测试一下效果,使用PC1无法访问Server1服务器而是用PC2则可以访问. ...