2016-11-21 00:00:00少芬 H3C认证
NAT的基本原理是仅在私网主机需要访问Internet时才会分配到合法的公网地址,而在内部互联时则使用私网地址。当访问Internet的报文经过NAT网关时,NAT网关会用一个合法的公网地址替换原报文中的源IP地址,并对这种转换进行记录;之后,当报文从Internet侧返回时,NAT网关查找原有的记录,将报文的目的地址再替换回原来的私网地址,并送回发出请求的主机。这样,在私网侧或公网侧设备看来,这个过程与普通的网络访问并没有任何的区别。
H3C NAT配置:
1、 配置静态地址转换:
一对一静态地址转换:[system] nat static ip-addr1 ip-addr2
静态网段地址转换: [system] nat static net-to-net inside-start-address inside-end-address global global-address mask
应用到接口: [interface]nat outbound static
2、多对多地址转换:[interface]nat outbound acl-number address-group group-number no-pat
3、配置NAPT:[interface]nat outbound acl-number [ address-group group-number ]
两个特殊的NAPT:
Easy IP: [interface]nat outbound acl-number (转化为接口地址)
Lookback:[interface]nat outbound acl-number interface loopback interface-number (转化为loopback地址)
4、双向地址转换:[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令)
5、配置内部服务器:[interface]nat server
6、地址转换应用层网关:[system]nat alg (专门针对ftp之类对NAT敏感的协议)
H3C路由器相关文章:
1.H3C路由器的设置方案
2.h3c路由器端口映射方法
3.H3C路由器tracert命令怎么开启
4.H3C路由器交换机配置命令大全
5.H3C路由器常用配置详解2016
6.H3C路由器基本配置命令大全
7.H3C路由器NAT配置实例
8.H3C路由器的L2TPvpn简单配置
9.H3C路由器vpn配置命令
10.H3C路由器基本配置命令
1184
人