H3C路由器NAT配置實例

　　NAT的基本原理是僅在私網(wǎng)主機(jī)需要訪問Internet時才會分配到合法的公網(wǎng)地址，而在內(nèi)部互聯(lián)時則使用私網(wǎng)地址。當(dāng)訪問Internet的報文經(jīng)過NAT網(wǎng)關(guān)時，NAT網(wǎng)關(guān)會用一個合法的公網(wǎng)地址替換原報文中的源IP地址，并對這種轉(zhuǎn)換進(jìn)行記錄;之后，當(dāng)報文從Internet側(cè)返回時，NAT網(wǎng)關(guān)查找原有的記錄，將報文的目的地址再替換回原來的私網(wǎng)地址，并送回發(fā)出請求的主機(jī)。這樣，在私網(wǎng)側(cè)或公網(wǎng)側(cè)設(shè)備看來，這個過程與普通的網(wǎng)絡(luò)訪問并沒有任何的區(qū)別。

　　H3C NAT配置：

　　1、 配置靜態(tài)地址轉(zhuǎn)換：

　　一對一靜態(tài)地址轉(zhuǎn)換：[system] nat static ip-addr1 ip-addr2

　　靜態(tài)網(wǎng)段地址轉(zhuǎn)換： [system] nat static net-to-net inside-start-address inside-end-address global global-address mask

　　應(yīng)用到接口： [interface]nat outbound static

　　2、多對多地址轉(zhuǎn)換：[interface]nat outbound acl-number address-group group-number no-pat

　　3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]

　　兩個特殊的NAPT：

　　Easy IP： [interface]nat outbound acl-number (轉(zhuǎn)化為接口地址)

　　Lookback：[interface]nat outbound acl-number interface loopback interface-number (轉(zhuǎn)化為loopback地址)

　　4、雙向地址轉(zhuǎn)換：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要結(jié)合outbound命令)

　　5、配置內(nèi)部服務(wù)器：[interface]nat server

　　6、地址轉(zhuǎn)換應(yīng)用層網(wǎng)關(guān)：[system]nat alg (專門針對ftp之類對NAT敏感的協(xié)議)

【H3C路由器NAT配置實例】相關(guān)文章：

路由器NAT功能介紹及配置01-24

h3c路由器配置01-22

H3C路由器配置命令07-19

H3C路由器基本配置命令10-21

H3C交換機(jī)vlan配置實例07-13

H3C路由器常用配置詳解201609-17

h3c交換機(jī)配置telnet實例教程07-04

EIGRP帶寬實例配置09-19

H3C用戶認(rèn)證配置08-25

h3c交換機(jī)配置telnet配置教程07-31