华为路由器中的nat address-group命令是用来配置NAT(网络地址转换)地址池的。通过使用该命令,可以将ACL(访问控制列表)与待转换的IP网段流量关联起来,并使用地址池中的地址进行地址转换。在具体配置过程中,可以先使用nat outbound命令将ACL与待转换的IP网段流量关联起来,然后通过指定接口与ACL关联,并定义用于地址转换的地...
意思是:对访问控制列表2001上的进行地址转换(outbound),转换的地址组是address-group 1
nat outbound 命令功能 nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。 undo nat outbound命令用来删除相应的地址转换。 缺省情况下,系统未配置地址转换规则。 命令格式 nat outbound acl-number address-group group-index [ no-pat ] undo nat ...
和之前相比,报文的源地址所在安全域发生了变化,原来是Untrust域到DMZ域的报文(Inbound方向),现在变成了Trust域到DMZ域的报文(Outbound方向),所以双向NAT也变化为NAT Outbound+NAT Server,它的转换原理和NAT Inbound+NAT Server完全一样,只不过源NAT的转换方向发生了改变而已。 2、域内NAT+NAT Server 域内NAT的场景...
域间NAT(Network Address Translation)是指在网络中进行地址转换的一种方式,其中源地址和目的地址属于不同的安全区域。根据报文的传输方向,域间NAT可以分为两类:NAT Inbound(外网访问内网)和NAT Outbound(内网访问外网)。 NAT Inbound NAT Inbound发生在报文由低安全级别的安全区域向高安全级别的安全区域传输时,基于...
#nat address-group 10086 name tietou address 44.1.2.4 44.1.2.44#acl advanced 3402 rule 0 permit ip source 11.1.1.0 0.0.0.255 rule 5 permit ip source 11.1.2.0 0.0.0.255#interface GigabitEthernet4/0 port link-mode route ip address 44.1.2.1 255.255.255.0 nat outbound 3402 address-group 10086...
2. nat outbound命令 nat outbound[acl-number] [address-groupgroup-number[vpn-instancevpn-instance-name] [no-pat[reversible] ] ] [track vrrpvirtual-router-id]接口视图令用来配置出接口地址关联。命令中的参数和选项说明如下: lacl-number:可选参数,指定在进行NOPAT地址转换过程中要关联的ACL号,取值范围为...
nat outbound 命令功能 nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。 undo nat outbound命令用来删除相应的地址转换。 缺省情况下,系统未配置地址转换规则。 命令格式 nat outbound acl-number address-group group-index [ no-pat ] undo nat ...
nat outbound { acl-number | any } address-group address-group-name [no-pat ]acl-number 2、基本ACL编号或高级ACL编号。3、整数形式,基本ACL编号取值范围是2000~2999,高级ACL编号取值范围是3000~3999 4、NAT实例根据命令行中的ACL匹配情况,将用户报文分配到不同的NAT地址池中进行NAT地址转换...
nat outbound [ ipv4-acl-number | name ipv4-acl-name ] [ address-group group-id ] [ vpn-instance vpn-instance-name ] [ port-preserved ]一个接口下可配置多个出方向的动态地址转换。参数 功能 address-group 不指定该参数时,则直接使用该接口的IP地址作为转换后的地址,即实现Easy IP功能 no-pat ...