FAQ-AR3200 nat server如何批量映射端口,有何限制

发布时间:  2015-12-26 浏览次数:  842 下载次数:  0
问题描述
AR3200 nat server如何批量映射端口,有何限制?
解决方案

1、批量端口映射方法:

[Huawei]acl 3001
[Huawei-acl-adv-3001]rule 5 permit tcp destination-port range 2000 2100

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]nat server global 1.1.1.1 inside 192.168.1.1 acl 3001

[Huawei-GigabitEthernet0/0/1]quit

2、批量端口映射存在的限制: 同一个公网地址映射不同的内部私网地址,存在批量映射的情况下,nat server只能写一条

(1)多批量映射:同一个公网地址映射不同的内部私网地址,都存在批量映射的情况下,后写的nat server语句会覆盖掉前一个nat server语句(即使端口不冲突)

也就是说下述配置后者覆盖前者

1.1.1.1 1001~2000 ----- 192.168.1.1 1001~2000

1.1.1.1 2001~3000 ----- 192.168.10.1 1001~2000 

Huawei]acl 3001
[Huawei-acl-adv-3001]rule 5 permit tcp destination-port 2000 2100

[Huawei-acl-adv-3001]quit

[Huawei]acl 3002
[Huawei-acl-adv-3002]rule 5 permit tcp destination-port range 3001 4000

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]nat server global 1.1.1.1 inside 192.168.1.1 acl 3001
[Huawei-GigabitEthernet0/0/1]nat server global 1.1.1.1 inside 192.168.10.1 acl 3002
  Info: The NAT in the network has existed.
  Already existing configuration will be covered with current configure. [Y/N]:

(2)一条批量映射+一对一映射:批量端口映射中,该端口不能再再写其他映射,否则后者覆盖前者,并且导致前一条批量映射整体被覆盖

也就是说下述配置后者覆盖前者

1.1.1.1 1001~2000 ----- 192.168.1.1 1001~2000

1.1.1.1 3000 ----- 192.168.10.1 3000
[Huawei-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
nat server global 1.1.1.1 inside 192.168.1.1 acl 3001
#

[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 1.1.1.1 3000 inside 192.168.1.2 3000
  Info: The NAT in the network has existed.
  Already existing configuration will be covered with current configure. [Y/N]: Y

[Huawei-GigabitEthernet0/0/1]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/1
nat server protocol tcp global 1.1.1.1 3000 inside 192.168.1.2 3000
#

但是下述映射是能实现的:

1.1.1.1 1001~2000 ----- 192.168.1.1 1001~2000

1.1.1.1 4000 ----- 192.168.1.1 4000

[Huawei]acl 3001
[Huawei-acl-adv-3001]rule 5 permit tcp destination-port range 2000 2100

[Huawei-acl-adv-3001]rule 5 permit tcp destination-port eq 4000


[Huawei-GigabitEthernet0/0/1]quit

[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]nat server global 1.1.1.1 inside 192.168.1.1 acl 3001

[Huawei-GigabitEthernet0/0/1]quit



综上所述:同一个公网地址映射不同的内部私网地址,存在批量映射的情况下,nat server有且只能有一条。

END