nat outbound 3000 # nat address-group 3000 203.0.113.2 203.0.113.10 # acl number 3000 rule 5 permit source 192.168.1.0 0.0.0.255 上述配置中,我们首先配置了两个接口的IP地址。然后,我们使用"nat outbound"命令为两个接口启用出口NAT。接下来,我们定义了两个地址组,分别用于内部接口和外部接口。最后,我们...
# sysname NATER //设置设备的主机名 # acl number 3000 //配置ACL rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 1.2.0.0 0.0.0.255 # interface Ethernet1/0/0 ip address 1.2.0.2 255.255.255.0 nat outbound 3000 //接口下配置nat outbound # interface Ethernet2/0/0 ip address 192.168...
端口级NAT Server场景下,或实例下未使能nat server-mode功能的地址级NAT Server场景下,需要配置地址池(集中板场景下还需要绑定Outbound策略)。 用户流量无法正常转发 N/A 3 端口级NAT Server必须通过配置nat outbound命令绑定NAT地址池。 功能不生效 N/A
[NATDev-GigabitEthernet0/1]nat outbound 3000 address-group 0 (5) 由于Portal认证使用UDP报文,因此开放UDP映射;将接入设备连接NAT设备的接口IP映射成静态地址。 [NATDev-GigabitEthernet0/1]nat static outbound 192.168.2.1 200.1.1.50 (6) 同样...
[Sysname] nat mapping-behavior endpoint-independent acl 3000【相关命令】· nat outbound· display nat eim1.1.43 nat outboundnat outbound命令用来配置出方向动态地址转换。undo nat outbound命令用来删除指定的出方向动态地址转换。【缺省情况】不存在动态地址转换配置。【命令】...
[Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 3000 [Huawei]display acl all Total quantity of nonempty ACL number is 1 rule 5 deny icmp source 192.168.1.1 0 destination 192.168.2.1 0 (27 matches) 测试过滤效果:配置完规则以后,我们测试一下效果,使用PC1无法访问Server1服务器而是用PC2则...
[R1-ac1-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 4、在外网口,上设置IP地址转换 [R1]int g0/0/1 ###外网口 [R1 -GigabitEthernet0/0/1]nat outbound 3000 ###当ac13000匹配的源IP数据到达此接口时,转换为该接口的IP地址做为源地址 ...
nat outbound 3000 //接口下配置nat outbound # interfaceEthernet2/0/0 ip address 192.168.0.1 255.255.255.0 # return 4. 验证配置结果 通过Ping触发建立IPSec会话,在RouterA上执行display ike saverbose和display ipsec sa命令,可以查看IPSec隧道上配置的信息。
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 4、在外网口上设置IP地址转换 [R1]int g0/0/1 外网口 [R1-GigabitEthernet0/0/1]nat outbound 3000 当ac13000匹配的源IP数据到达此接口时,转换为该接口的IP地址做为源地址 [R1]display nat session all 查看NAT的流表信息 ...
nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 4、NAT实例根据命令行中的ACL匹配情况,将用户报文分配到不同的NAT地址池中进行NAT地址转换...