文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

H3C 华为 06-NAT命令(4)

2019-02-20 23:21

[Sysname] interface Ten-GigabitEthernet0/0.1

[Sysname-Ten-GigabitEthernet0/0.1] nat server 202.110.10.10 8080 inside 10.110.10.10 www

protocol tcp global

# 指定一个局域网内部的主机10.110.10.12,希望外部网络的主机可以利用ping 202.110.10.11命令ping通它。

system-view

[Sysname] interface Ten-GigabitEthernet0/0.1

[Sysname-Ten-GigabitEthernet0/0.1] nat server 202.110.10.11 inside 10.110.10.12

protocol icmp global

# 用以下命令可以删除Web服务器。

system-view

[Sysname] interface Ten-GigabitEthernet0/0.1

[Sysname-Ten-GigabitEthernet0/0.1] undo nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 www

# 用以下命令可以删除局域网内部的FTP服务器。

system-view

[Sysname] interface Ten-GigabitEthernet0/0.1

[Sysname-Ten-GigabitEthernet0/0.1] undo nat server protocol tcp global 202.110.10.11 21 inside 10.110.10.11 ftp

1.1.14 nat static

【命令】

系统视图:

nat static local-ip global-ip undo nat static local-ip global-ip 【视图】

系统视图 【缺省级别】

2:系统级 【参数】

local-ip:内部IP地址。 global-ip:外部IP地址。 【描述】

nat static命令用于配置一对一静态地址转换映射。undo nat static命令用来取消一对一静态地址转换映射。 需要注意的是:

? ?

如果不指定vpn-instance local-name,则表示内网地址属于一个普通的私网。 如果不指定vpn-instance global-name,则表示公网地址属于一个普通的公如果不指定unidirectional,则表示支持双向地址转换。与传统的地址转换仅

网。

?

允许私网向外部网络发起访问不同的是,双向地址转换允许私网和公网间的互访。在这种情况下,对于从私网到公网的报文,对其源地址匹配该规则的私网

地址进行转换,而对于从公网到私网的报文,对其目的地址匹配该规则的公网地址进行转换。

?

若支持指定目的地址,对于私网到公网的报文,匹配目的地址才能采用该配置

进行源地址转换;对于公网到私网的报文,匹配源地址才能采用该配置进行目的地址转换,否则不能进行地址转换。

?

若支持指定出接口,则只有符合指定出接口的报文才能采用配置的静态地址映若指定出接口支持下一跳,当报文查找路由表进行转发时,如果命中指定的下

射进行转换。

?

一跳IP地址,则将采用配置的静态地址映射进行转换;如果没有命中,则不能进行地址转换。

相关配置可参考命令display nat static。 【举例】

# 系统视图下,配置内部私有IP地址192.168.1.1到外部公有IP地址2.2.2.2的静态地址转换。

system-view

[Sysname] nat static 192.168.1.1 2.2.2.2

1.1.15 nat static net-to-net

【命令】

系统视图:

nat static net-to-net local-network global global-network { netmask-length | netmask }

undo nat static net-to-net local-network global global-network { netmask-length | netmask } 【视图】

系统视图 【缺省级别】

2:系统级 【参数】

local-network:私网网络地址。 global-network:公网网络地址。 mask-length:网络掩码长度。 mask:网络掩码。 【描述】

nat static net-to-net命令用于配置网段到网段的静态地址转换映射。undo nat net-to-net命令用来取消网段到网段的静态地址转换映射。

需要注意的是,必须保证内部IP地址的起始和终止地址在外部网络地址掩码长度的条件下没有跨网段。

相关配置可参考命令display nat static。 【举例】

# 配置私网网段192.168.1.0/24到外部公有网段2.2.2.0/24的双向静态地址转换。

system-view

[Sysname] nat static net-to-net 192.168.1.0 2.2.2.0 24


  • 共5页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 下一页
    • H3C 华为 06-NAT命令(4).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:包头市预包装食品零售企业名录126家

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: