Word count: 334   |   Reading time≈ 1 min

华为NAT配置

华为的NAT分为: 静态 动态 easyIP

静态NAT配置

snat

interface GigabitEthernet0/0/1

进入私网侧端口

ip address 192.168.1.254 24

绑定ip(这是网关)

interface Serial1/0/0

进入公网侧端口

ip address 200.10.10.2 24

配置公网ip

nat static global 202.10.10.1 inside 192.168.1.1

nat static global 202.10.10.2 inside 192.168.1.2

分别映射两个内网ip到公网

但这种貌似不太常用呢?

动态NAT

dnat

nat address-group 1 200.10.10.1 200.10.10.200

确定一个nat地址池1

范围 200.10.10.1 - 200.10.10.200

acl 2000

建立用于过滤特定流量ACL

rule 5 permit source 192.168.1.0 0.0.0.255

表示ACL中规定的地址可以使用地址池进行NAT

q

退出当前视图

interface serial1/0/0

进入公网侧接口

nat outbound 2000 address-group 1 no-pat

将一个访问控制列表ACL和一个地址池关联起来进行NAT

Easy IP

easyip

acl 2000

建立用于过滤特定流量ACL

rule 5 permit source 192.168.1.0 0.0.0.255

允许来自192.168.1.0/24的数据包通过

q

退出视图

interface serial1/0/0

进入公网侧端口

nat outbound 2000

直接使用Serial1/0/0接口的IP地址作为NAT转换后的地址

这种更贴近常见的路由设置

扫一扫,分享到微信

微信分享二维码
  • Copyrights © 2024 Cdog Shen
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信