FAQ-NE40E 多出口nat配置

发布时间:  2017-03-22 浏览次数:  768 下载次数:  0
问题描述


NE40E(所有支持nat的版本)新增公网出口(教育网),设备做nat转换,原本所有内网用户都以3.3.3.3网段地址做nat从G1/0/0口转换上网,现在希望访问部分网段以4.4.4.4网段地址做nat从G2/0/0送出走教育网。
解决方案
由于NE无法像AR/FW支持那么全面,配置需要traffic-policy引流,重定向nat实例,配置注意事项较多,大致配置如下:
acl number 3003
  rule 5 permit ip source 1.1.1.1 0.0.0.255 destination 2.2.2.2  0.0.0.0
acl number 3011
  rule 5 permit ip source 1.1.1.1 0 0.0.0.255
 
nat instance 1
 add slot 2 master
 nat address-group 2 3.3.3.3 3.3.3.6
 nat address-group 3 4.4.4.4 4.4.4.6
 nat outbound 3003 address-group 2     
 nat outbound 3011 address-group 3 

 
traffic classifier c1 operator or
 if-match acl 3003
traffic classifier c2 operator or
 if-match acl 3011
 
traffic behavior b5
 nat bind instance 1
 
traffic policy p2                       
 share-mode
 classifier c1 behavior b5 precedence 1
 classifier c2 behavior b5 precedence 10

interface GigabitEthernet 2/0/0
 undo shutdown
 ip address *.*.*.* *.*.*.*
 traffic-policy p2 inbound

配置时注意,先后匹配顺序,如acl3003需要先执行,请务必nat instance内先配置nat outbound 3003,同时traffic policy内先classifier匹配3003,然后依次一一对应匹配其他策略

END