H3C路由器NAT配置實例

　　NAT的基本原理是僅在私網(wǎng)主機需要訪問Internet時才會分配到合法的公網(wǎng)地址，而在內(nèi)部互聯(lián)時則使用私網(wǎng)地址。當(dāng)訪問Internet的報文經(jīng)過NAT網(wǎng)關(guān)時，NAT網(wǎng)關(guān)會用一個合法的公網(wǎng)地址替換原報文中的源IP地址，并對這種轉(zhuǎn)換進行記錄;之后，當(dāng)報文從Internet側(cè)返回時，NAT網(wǎng)關(guān)查找原有的記錄，將報文的目的地址再替換回原來的私網(wǎng)地址，并送回發(fā)出請求的主機。這樣，在私網(wǎng)側(cè)或公網(wǎng)側(cè)設(shè)備看來，這個過程與普通的網(wǎng)絡(luò)訪問并沒有任何的區(qū)別。

　　H3C NAT配置：

　　1、 配置靜態(tài)地址轉(zhuǎn)換：

　　一對一靜態(tài)地址轉(zhuǎn)換：[system] nat static ip-addr1 ip-addr2

　　靜態(tài)網(wǎng)段地址轉(zhuǎn)換： [system] nat static net-to-net inside-start-address inside-end-address global global-address mask

　　應(yīng)用到接口： [interface]nat outbound static

　　2、多對多地址轉(zhuǎn)換：[interface]nat outbound acl-number address-group group-number no-pat

　　3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]

　　兩個特殊的NAPT：

　　Easy IP： [interface]nat outbound acl-number (轉(zhuǎn)化為接口地址)

　　Lookback：[interface]nat outbound acl-number interface loopback interface-number (轉(zhuǎn)化為loopback地址)

　　4、雙向地址轉(zhuǎn)換：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要結(jié)合outbound命令)

　　5、配置內(nèi)部服務(wù)器：[interface]nat server

　　6、地址轉(zhuǎn)換應(yīng)用層網(wǎng)關(guān)：[system]nat alg (專門針對ftp之類對NAT敏感的協(xié)議)

【H3C路由器NAT配置實例】相關(guān)文章：

H3C路由器簡單配置04-06

H3C路由器配置命令07-19

h3c交換機配置telnet實例教程04-01

h3c交換機配置telnet配置教程09-23

H3C交換機清空配置07-27

2016年H3C常用查詢配置命令08-31

h3c交換機清除配置命令01-27

h3c交換機保存配置命令09-13

H3C交換機系統(tǒng)基本配置08-30

H3C交換機配置靜態(tài)路由的方法03-30