返回
h3c+nat+配置方法

h3c+nat+配置方法

ID:1203536

大小:150.50 KB

页数:9页

时间:2017-11-08

h3c+nat+配置方法_第1页
h3c+nat+配置方法_第2页
h3c+nat+配置方法_第3页
h3c+nat+配置方法_第4页
h3c+nat+配置方法_第5页
资源描述:

《h3c+nat+配置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、4.3 NAT的配置NAT配置包括:l             配置地址池l             配置EasyIPl             配置静态地址转换l             配置多对多地址转换l             配置NAPTl             配置内部服务器l             配置地址转换应用层网关l             配置内部主机通过域名区分并访问其对应的内部服务器l             配置地址转换有效时间l             配置最大连接数限制l         

2、    配置报文匹配方式l             配置地址转换表项的老化刷新速度4.3.1 配置地址池地址池是一些连续的IP地址集合,当内部数据包通过地址转换到达外部网络时,将会选择地址池中的某个地址作为转换后的源地址。表4-1配置地址池操作命令定义一个地址池nataddress-groupgroup-numberstart-addrend-addr删除一个地址池undonataddress-groupgroup-number & 说明:l     NAT地址池中的地址不应包含公网主机已使用的地址,否则会造成地址冲突。l 

3、    如果防火墙仅提供EasyIP功能,则不需要配置NAT地址池,直接使用接口地址作为转换后的IP地址。l     当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。l     地址池长度(地址池中包含的所有地址个数)不能超过255个地址。 4.3.2 配置地址转换将访问控制列表和地址池关联(或接口地址)后,即可实现地址转换。这种关联指定了“具有某些特征的IP报文”才可以使用“这样的地址池中的地址(或接口地址)”。当内部网络有数据包要发往外部网络时,首先根据访问列表判定是否是允许的数据包,然后根

4、据转换关联找到与之对应的地址池(或接口地址)进行转换。不同形式的地址转换,配置方法稍有不同。1.EasyIP如果地址转换命令不带address-group参数,即仅使用natoutboundacl-number命令,则实现了easy-ip的特性。地址转换时,直接使用接口的IP地址作为转换后的地址,利用访问控制列表控制哪些地址可以进行地址转换。表4-2配置EasyIP操作命令配置访问控制列表和接口地址关联natoutboundacl-number删除访问控制列表和接口地址的关联undonatoutboundacl-number

5、 2.使用指定loopback接口进行地址转换表4-3使用指定loopback接口进行地址转换操作命令配置访问控制列表和指定的loopback接口地址关联natoutboundacl-numberinterfaceinterface-typeinterface-number删除访问控制列表和指定loopback接口地址的关联undonatoutboundacl-numberinterfaceinterface-typeinterface-number 匹配访问控制列表的数据报文的源地址将转换为指定的loopback接口的IP

6、地址。3.配置静态地址转换表(1)       配置一对一静态地址转换表表4-4配置一对一地址转换操作命令配置从内部地址到外部地址的一对一转换natstaticip-addr1ip-addr2删除已经配置得NAT一对一转换undonatstaticip-addr1ip-addr2 (2)       配置静态网段地址转换表使用静态网段地址转换时,只进行网段地址的转换,而保持主机地址不变。请在系统视图下进行下列配置。操作命令配置从内部地址到外部地址的静态网段地址转换表natstaticinsideipinside-addres

7、sglobalipglobal-addressnatstaticinsideipinside-start-addressinside-end-addressglobalipglobal-addressmask删除已经配置的NAT网段地址转换表undonatstaticinsideipinside-addressundonatstaticinsideipinside-addressglobalipglobal-addressundonatstaticinsideipinside-start-addressinside-end-

8、address[globalipglobal-addressmask] natstaticinside和natstatic会分别创建两种不同的NAT静态表项,在具体的配置中,两种NAT静态表项不存在冲突即可。 注意:在配置静态网段地址转换时,应该确保转换后的地址不会被网络拓扑中的其他设备使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。