There are currently 2 NAT DNS mapping(s) Domain-name: www.server.com Global-IP : 202.113.16.117 Global-port: 80(www) Protocol : 6(tcp)
Domain-name: ftp.server.com Global-IP : 202.113.16.100 Global-port: 21(ftp) Protocol : 6(tcp)
表1-4 display nat dns-map命令显示信息描述表
字段 NAT DNS mapping information There are currently 2 DNS mapping(s) Domain-name Global-IP Global-port Protocol 描述 NAT DNS mapping信息 存在2条DNS mapping信息 内部服务器的域名 内部服务器对外的公网IP地址 内部服务器对外的服务端口号 内部服务器支持的协议类型
1.1.5 display nat server
【命令】
display nat server 【视图】
任意视图 【缺省级别】
1:监控级 【参数】
无 【描述】
display nat server命令用来显示内部服务器的信息。 相关配置可参考命令nat server。 【举例】
# 显示内部服务器的信息。
NAT server in private network information: There are currently 2 internal server(s)
Interface: Ten-GigabitEthernet0/0.1 Protocol: 6(tcp) Global: 100.100.120.120 : 21(ftp) Local : 192.168.100.100 : 21(ftp)
Interface: Ten-GigabitEthernet0/0.1, Protocol: 6(tcp) Global: 100.100.100.121 : 80(www) Local : 192.168.100.101 : 80(www)
表1-5 display nat server命令显示信息描述表
字段 Server in private network information There are currently 2 internal server(s) Interface Protocol Global Local 显示内部服务器信息 存在2条内部服务器信息 内部服务器所在接口 内部服务器的协议类型 显示服务器公网地址/端口号(知名端口类型) 显示服务器私网地址/端口号(知名端口类型) 描述
1.1.6 display nat static
【命令】
display nat static 【视图】
任意视图 【缺省级别】
1:监控级 【参数】
无 【描述】
display nat static命令用来显示系统配置的静态转换配置和接口静态使能配置。 相关配置可参考命令nat static和nat outbound static。 【举例】
# 显示静态配置和接口静态使能配置的信息。
There are currently 2 NAT static configuration(s) net-to-net:
Local-IP : 1.1.1.0 Global-IP : 2.2.2.0
Netmask : 255.255.255.0 Local-VPN : ---
single static:
Local-IP : 4.4.4.4 Global-IP : 5.5.5.5 Local-VPN : ---
表1-6 display nat static命令显示信息描述表
字段 NAT static information net-to-net single static Local-IP Global-IP Netmask Local-VPN 静态地址转换的配置信息 表示网段到网段静态地址转换映射 该类型地址转换信息的支持情况与产品的型号有关 表示一对一静态地址转换映射 私网IP地址 公网IP地址 网段映射的网络掩码 私网IP地址所属VPN实例名 该信息的支持情况与产品的型号有关,请以设备的实际情况为准 描述
1.1.7 display nat statistics
【命令】
display nat statistics 【视图】
任意视图 【缺省级别】
1:监控级 【参数】
无 【描述】
display nat statistics命令用来显示地址转换的统计信息。 【举例】
# 显示地址转换的统计信息。
active PAT session table count: 1 active NO-PAT session table count: 0
表1-7 display nat statistics命令显示信息描述表
字段 total PAT session table count PAT转换表项数 描述 字段 total NO-PAT session table count total SERVER session table count total STATIC session table count active PAT session table count active NO-PAT session table count NO-PAT转换表项数 内部服务器转换表项数 静态地址转换表项数 描述 活动状态的PAT转换表项数 活动状态的NO-PAT转换表项数
1.1.8 display userlog export
【命令】
display userlog export 【视图】
任意视图 【缺省级别】
1:监控级 【参数】
无 【描述】
display userlog export命令用来查看输出到日志服务器的日志的配置和统计信息。 需要注意的是,该命令可用于查看输出到日志服务器的所有类型的日志信息,本文中该命令仅用于查看NAT日志的信息。
相关配置可参考命令reset userlog nat export。 【举例】
# 查看NAT日志的配置和统计信息。
No userlog export is enabled
表1-8 display userlog export显示信息描述表
字段 nat 描述 表示显示的是NAT日志信息 不能输出日志,出现该提示信息原因有: ? 日志功能未启用, No userlog export is enabled ? 启用了日志功能,但配置为输出到信息中心; ? 启用了日志功能,但没有配置日志服务器的IP地址及UDP端口号
1.1.9 nat address-group
【命令】
nat address-group group-number start-address end-address undo nat address-group group-number 【视图】
系统视图 【缺省级别】
2:系统级 【参数】
group-number:地址池索引号,取值范围为0~255。 start-address:地址池的开始IP地址。
end-address:地址池的结束IP地址。end-address必须大于或等于start-address。 【描述】
nat address-group命令用来配置NAT转换使用的地址池。undo nat address-group命令用来删除配置的地址池。
地址池是一些连续的IP地址集合。当对需要到达外部网络的数据报文进行地址转换时,其源地址将被转换为地址池中的某个地址。如果start-address和end-address相同,表示只有一个地址。 需要注意的是:
? ?
已经和某个访问控制列表关联的地址池,在进行地址转换时是不允许删除的。 如果设备仅提供Easy IP功能,则不需要配置NAT地址池,直接使用接口地
址作为转换后的IP地址。
相关配置可参考命令display nat address-group。
? 不同的地址池之间地址不允许重叠。 【举例】
# 配置一个从202.110.10.10到202.110.10.15的地址池,地址池索引号为1。
[Sysname] nat address-group 1 202.110.10.10 202.110.10.15
1.1.10 nat dns-map
【命令】
nat dns-map domain domain-name protocol pro-type ip global-ip port global-port