nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。 undo nat outbound命令用来删除相应的地址转换。 缺省情况下,系统未配置地址转换规则。 命令格式 nat outboundacl-numberaddress-groupgroup-index[no-pat][vrrpvrrpid] ...
华为路由器中的nat address-group命令是用来配置NAT(网络地址转换)地址池的。通过使用该命令,可以将ACL(访问控制列表)与待转换的IP网段流量关联起来,并使用地址池中的地址进行地址转换。在具体配置过程中,可以先使用nat outbound命令将ACL与待转换的IP网段流量关联起来,然后通过指定接口与ACL关联,并定义用于地址转换的地...
nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。 undo nat outbound命令用来删除相应的地址转换。 缺省情况下,系统未配置地址转换规则。 命令格式 nat outboundacl-numberaddress-groupgroup-index[no-pat][vrrpvrrpid] ...
意思是:对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 4、NAT实例根据命令行中的ACL匹配情况,将用户报文分配到不同的NAT地址池中进行NAT地址转换...
对于同一接口下的出方向动态地址转换配置,指定了ACL的配置的优先级高于未指定ACL的配置的优先级;对于...
nat outbound 2001 address-group 2 port-preserved nat outbound 2000 address-group 1 port-preserved --- 我想问一下,2个ACL都包含10.1.1.1这个地址,会匹配那个地址NAT地址出去呢?NAT匹配顺序是怎么样的?如果匹配到deny会继续匹配吗,直到匹配完所以的ACL吗? 组网及组网描述: 2023-08-21提问 举报 (0) ...
ip address 1.1.1.1 255.255.255.0 nat outbound 2000 //配置NAT Outbound,对FTP服务器隐藏外网用户的真实IP地址,以接口GE1/0/0的IP地址体现 # interface GigabitEthernet0/0/1 ip address 2.2.2.1 255.255.255.0 nat static protocol tcp global current-interface ftp inside 2.2.2.2 ftp ...
nat outbound[acl-number] [address-groupgroup-number[vpn-instancevpn-instance-name] [no-pat[reversible] ] ] [track vrrpvirtual-router-id]接口视图令用来配置出接口地址关联。命令中的参数和选项说明如下: lacl-number:可选参数,指定在进行NOPAT地址转换过程中要关联的ACL号,取值范围为2000~3999(即可以是基本...
[AC-Vlan-interface300] nat outbound 2000 address-group 0 [AC-Vlan-interface300] quit 3.3.2 配置Switch # 创建VLAN 100,用于转发AC和AP间CAPWAP隧道内的流量。 <Switch> system-view [Switch] vlan 100 [Switch-vlan100] quit # 创建VLAN 200,用于转发Client无线报文。