1. 定义acl,将容许进行转换的内部---定义进来
acl number 3000
rule 0 permit ip 容许内部所有---转换为外部公网ip
2. 配置nat 转换地址池(公网ip)
nat address-group 1 进入地址组1
address 220.249.86.235 220.249.86.238 定义地址池
3. 在物理接口上应用
int g0/0
nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址
[h3c]i----snooping 启用i--- snooping功能,默认为关闭
[h3c]i----snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[h3c]i----snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[h3c-ethernet0/3]i----snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,天津h3c网络,不询问
reset i----snooping statistics 清楚统计信息
debugging i----snooping
napt:使用不同的端口来映射多个内网 ip 地址到一个特定的外网 ip 地址,多对一。
napt 采用端口多路复用方式。内部网络的所有主机均可共享一个---外部 ip 地址实现对 internet 的访问,从而可以大限度地节约 ip 地址资源。
同时,又可隐藏网络内部的所有主机,h3c网络,有效避免来自 internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过acl定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[rta]acl basic 2000
[rta-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置nat地址池1,h3c网络配置,地址池中只放入一个地址198.76.28.11
[rta]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用nat
[rta]interfaceserial1/0
[rta-serial1/0]nat outbound 2000 address-group 1(napt在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
h3c网络-北京安腾思路(在线咨询)-天津h3c网络由北京安腾思路科技发展有限公司提供。行路致远,---。北京安腾思路科技发展有限公司致力成为与您共赢、共生、共同前行的---,更矢志成为服务器、工作站具有竞争力的企业,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509a2.zhaoshang100.com/zhaoshang/287058702.html
关键词:
滇公网安备 53011202000392号