所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT64转换策略

配置NAT64转换策略

配置NAT64转换策略,可以指定引入到业务板的流量是否再进行基于ACL的过滤,将流量再分配到不同的NAT64地址池上做NAT64转换。

背景信息

被引入到业务板上的用户流量可以采用两种模式进行NAT64地址转换:
  • 匹配ACL模式:

    需要指定ACL和NAT64地址池,表示只有匹配ACL规则的报文,并且该规则定义的行为是允许(permit),才使用公网地址池中地址进行NAT64转换。如果匹配的规则所定义的行为是禁止(deny),则该部分报文直接透传。

  • 不匹配ACL模式:

    被引入到业务板的报文不需要再匹配ACL,默认从指定的NAT64地址池中取地址做转换。

操作步骤

  • 配置NAT64转换策略为匹配ACL模式
    1. 执行命令system-view,进入系统视图。
    2. 执行命令nat64 instance instance-name id id,进入NAT64实例视图。
    3. 执行命令nat64 outbound acl-number address-group address-group-name,配置NAT64转换策略将ACL和地址池绑定。

      说明:
      此配置过程中的acl-number建议使用NAT64引流策略中定义好的引流ACL,并注意:
      • 如果匹配上ACL中的规则,且动作是permit,则对用户流量进行NAT64转换;

      • 如果匹配上ACL中的规则,且动作是deny,则不对用户流量进行NAT64转换;

      • 如果没有匹配ACL中的规则,则不对用户流量进行NAT64转换;

      • 如果引用的ACL不存在,或者ACL存在但是ACL中没有规则,也不对用户流量进行NAT64转换。

    4. 执行命令commit,提交配置。
  • 配置NAT64转换策略为不匹配ACL模式
    1. 执行命令system-view,进入系统视图。
    2. 执行命令nat64 instance instance-name id id,进入NAT64实例视图。
    3. 执行命令nat64 outbound any address-group address-group-name,配置NAT64转换策略为不匹配ACL模式。
    4. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20971

下载量:208

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页