H3C路由器NAT配置實(shí)例

　　NAT的基本原理是僅在私網(wǎng)主機(jī)需要訪問(wèn)Internet時(shí)才會(huì)分配到合法的公網(wǎng)地址，而在內(nèi)部互聯(lián)時(shí)則使用私網(wǎng)地址。當(dāng)訪問(wèn)Internet的報(bào)文經(jīng)過(guò)NAT網(wǎng)關(guān)時(shí)，NAT網(wǎng)關(guān)會(huì)用一個(gè)合法的公網(wǎng)地址替換原報(bào)文中的源IP地址，并對(duì)這種轉(zhuǎn)換進(jìn)行記錄;之后，當(dāng)報(bào)文從Internet側(cè)返回時(shí)，NAT網(wǎng)關(guān)查找原有的記錄，將報(bào)文的目的地址再替換回原來(lái)的私網(wǎng)地址，并送回發(fā)出請(qǐng)求的主機(jī)。這樣，在私網(wǎng)側(cè)或公網(wǎng)側(cè)設(shè)備看來(lái)，這個(gè)過(guò)程與普通的網(wǎng)絡(luò)訪問(wèn)并沒(méi)有任何的區(qū)別。

　　H3C NAT配置：

　　1、 配置靜態(tài)地址轉(zhuǎn)換：

　　一對(duì)一靜態(tài)地址轉(zhuǎn)換：[system] nat static ip-addr1 ip-addr2

　　靜態(tài)網(wǎng)段地址轉(zhuǎn)換： [system] nat static net-to-net inside-start-address inside-end-address global global-address mask

　　應(yīng)用到接口： [interface]nat outbound static

　　2、多對(duì)多地址轉(zhuǎn)換：[interface]nat outbound acl-number address-group group-number no-pat

　　3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]

　　兩個(gè)特殊的NAPT：

　　Easy IP： [interface]nat outbound acl-number (轉(zhuǎn)化為接口地址)

　　Lookback：[interface]nat outbound acl-number interface loopback interface-number (轉(zhuǎn)化為loopback地址)

　　4、雙向地址轉(zhuǎn)換：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要結(jié)合outbound命令)

　　5、配置內(nèi)部服務(wù)器：[interface]nat server

　　6、地址轉(zhuǎn)換應(yīng)用層網(wǎng)關(guān)：[system]nat alg (專門針對(duì)ftp之類對(duì)NAT敏感的協(xié)議)

【H3C路由器NAT配置實(shí)例】相關(guān)文章：

H3C路由器簡(jiǎn)單配置04-06

H3C路由器配置命令07-19

h3c交換機(jī)配置telnet實(shí)例教程04-01

h3c交換機(jī)配置telnet配置教程09-23

H3C交換機(jī)清空配置07-27

2016年H3C常用查詢配置命令08-31

h3c交換機(jī)清除配置命令01-27

h3c交換機(jī)保存配置命令09-13

H3C交換機(jī)系統(tǒng)基本配置08-30

H3C交換機(jī)配置靜態(tài)路由的方法03-30