FAQ-ME60 V600R002C02SPC700 如何配置根据不同的目的地址转换成不同的NAT地址

发布时间:  2011-12-28 浏览次数:  51 下载次数:  0
问题描述
Q:
ME60 V600R002C02SPC700 如何配置根据不同的目的地址转换成不同的NAT地址


处理过程
N/A
根因
N/A
解决方案
A:
例如:需要user-group group1的用户访问A网时转换成2.2.2.2 ,访问其他时转换成1.1.1.1。
acl 3001
rule 5 permit ip destination x.x.x.x(A网地址)

acl 3002
rule 5 permit ip source any

nat instance 1
add slot 3 master-------------------------一块nat板只能绑定一个nat实例
nat address-group 1 2.2.2.2
nat address-group 2 1.1.1.1
nat outbound 3001 adress-group 1 //匹配ACL 3001的替换成adress-group 1地址
nat outbound 3002 adress-group 2 //其它访问的替换成adress-group 2地址

acl 6001
rule permit ip source user-group group1(此处不用区分)

traffic classifier c1
if-match acl 6001
#
traffic behavior b1
nat bind instance 1
#
traffic policy p1
classifier c1 behavior b1

#
traffic-policy p1 inbound

domain huawei
user-group group1
#



建议与总结
N/A

END