H3C路由器NAT配置实例
NAT的基本原理是仅在私网主机需要访问Internet时才会分配到合法的公网地址,而在内部互联时则使用私网地址。当访问Internet的报文经过NAT网关时,NAT网关会用一个合法的公网地址替换原报文中的源IP地址,并对这种转换进行记录;之后,当报文从Internet侧返回时,NAT网关查找原有的记录,将报文的'目的地址再替换回原来的私网地址,并送回发出请求的主机。这样,在私网侧或公网侧设备看来,这个过程与普通的网络访问并没有任何的区别。
H3C NAT配置:
1、 配置静态地址转换:
一对一静态地址转换:[system] nat static ip-addr1 ip-addr2
静态网段地址转换: [system] nat static net-to-net inside-start-address inside-end-address global global-address mask
应用到接口: [interface]nat outbound static
2、多对多地址转换:[interface]nat outbound acl-number address-group group-number no-pat
3、配置NAPT:[interface]nat outbound acl-number [ address-group group-number ]
两个特殊的NAPT:
Easy IP: [interface]nat outbound acl-number (转化为接口地址)
Lookback:[interface]nat outbound acl-number interface loopback interface-number (转化为loopback地址)
4、双向地址转换:[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令)
5、配置内部服务器:[interface]nat server
6、地址转换应用层网关:[system]nat alg (专门针对ftp之类对NAT敏感的协议)
-
H3C防火墙2区域配置案例
基于多年参与电力行业信息化的经验,H3C公司推出电力信息网络安全加固解决方案,该解决方案主要由对终端安全防护和安全管理中心等关键部件组成。那么H3C防火墙2区域是怎么配置的呢?下面跟yjbys小编一起来看看!1、配置要求1)防火墙的E0/2接口为TRUST区域,ip地址是:;2...
-
H3C网络售前专家认证
H3C网络售前专家认证是H3C公司推出的针对渠道售前工程师资质评定的能力认证,通过该认证的学员已具备扎实的路由器、交换机和SDN/NFV新网络产品知识,对园区网络和数据中心产品技术和行业应用有着深刻理解,能够根据客户的需求和应用场景推荐并配置相关网络产品,具有...
-
H3C的IMC售前专家认证简介
H3CiMC售前专家认证是H3C公司推出的针对渠道售前工程师资质评定的能力认证,通过该认证的学员已具备扎实的IT业务管理软件产品知识,熟悉H3C的IT管理解决方案,对IT业务管理软件产品技术和行业应用有着深刻理解,能够根据客户的需求和应用场景推荐并配置相关管理产品,具...
-
H3C行业解决方案专家认证
H3C行业解决方案专家认证是H3C公司推出的针对渠道售前工程师资质评定的高级能力认证,通过该认证的学员已具备集成化产品整体拓展的能力,可以设计推广更复杂、更先进的高端价值行业解决方案,对这些行业综合应用有着深刻理解,能够实现高端价值客户更加复杂的业务需求...