欢迎来到天天文库
浏览记录
ID:33466961
大小:150.50 KB
页数:9页
时间:2019-02-26
《h3c+nat+配置方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、4.3 NAT的配置NAT配置包括:l 配置地址池l 配置EasyIPl 配置静态地址转换l 配置多对多地址转换l 配置NAPTl 配置内部服务器l 配置地址转换应用层网关l 配置内部主机通过域名区分并访问其对应的内部服务器l 配置地址转换有效时间l 配置最大连接数限制l 配置报文匹配方式l
2、配置地址转换表项的老化刷新速度4.3.1 配置地址池地址池是一些连续的IP地址集合,当内部数据包通过地址转换到达外部网络时,将会选择地址池中的某个地址作为转换后的源地址。表4-1配置地址池操作命令定义一个地址池nataddress-groupgroup-numberstart-addrend-addr删除一个地址池undonataddress-groupgroup-number & 说明:l NAT地址池中的地址不应包含公网主机已使用的地址,否则会造成地址冲突。l 如果防火墙仅提供EasyIP功能,则不需要配置NAT地址池,直接使用接口地址作为转换后的IP地址
3、。l 当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。l 地址池长度(地址池中包含的所有地址个数)不能超过255个地址。 4.3.2 配置地址转换将访问控制列表和地址池关联(或接口地址)后,即可实现地址转换。这种关联指定了“具有某些特征的IP报文”才可以使用“这样的地址池中的地址(或接口地址)”。当内部网络有数据包要发往外部网络时,首先根据访问列表判定是否是允许的数据包,然后根据转换关联找到与之对应的地址池(或接口地址)进行转换。不同形式的地址转换,配置方法稍有不同。1.EasyIP如果地址转换命令不带address-group参
4、数,即仅使用natoutboundacl-number命令,则实现了easy-ip的特性。地址转换时,直接使用接口的IP地址作为转换后的地址,利用访问控制列表控制哪些地址可以进行地址转换。表4-2配置EasyIP操作命令配置访问控制列表和接口地址关联natoutboundacl-number删除访问控制列表和接口地址的关联undonatoutboundacl-number 2.使用指定loopback接口进行地址转换表4-3使用指定loopback接口进行地址转换操作命令配置访问控制列表和指定的loopback接口地址关联natoutboundacl-numberinterf
5、aceinterface-typeinterface-number删除访问控制列表和指定loopback接口地址的关联undonatoutboundacl-numberinterfaceinterface-typeinterface-number 匹配访问控制列表的数据报文的源地址将转换为指定的loopback接口的IP地址。3.配置静态地址转换表(1) 配置一对一静态地址转换表表4-4配置一对一地址转换操作命令配置从内部地址到外部地址的一对一转换natstaticip-addr1ip-addr2删除已经配置得NAT一对一转换undonatstaticip-add
6、r1ip-addr2 (2) 配置静态网段地址转换表使用静态网段地址转换时,只进行网段地址的转换,而保持主机地址不变。请在系统视图下进行下列配置。操作命令配置从内部地址到外部地址的静态网段地址转换表natstaticinsideipinside-addressglobalipglobal-addressnatstaticinsideipinside-start-addressinside-end-addressglobalipglobal-addressmask删除已经配置的NAT网段地址转换表undonatstaticinsideipinside-address
7、undonatstaticinsideipinside-addressglobalipglobal-addressundonatstaticinsideipinside-start-addressinside-end-address[globalipglobal-addressmask] natstaticinside和natstatic会分别创建两种不同的NAT静态表项,在具体的配置中,两种NAT静态表项不存在冲突即可。 注意:在配置静态网段地址转换时,应该确保转换后的地址不会被网络拓扑中的其他设备使
此文档下载收益归作者所有
