评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置简化NAT示例
介绍简化NAT功能的配置示例,实现公司内部私有地址和外部公共地址进行多对多的转换,并限定只有特定网段的PC可以访问Internet,结合配置组网图来理解业务的配置过程。
数据准备
为完成此配置例,需要准备如下的数据:
NAT实例的名称nat1和索引号1
NAT A设备的NAT转换地址池名称address-group1、地址池编号1、IP地址段从120.10.10.101到120.10.10.105
ACL的名称3001
应用NAT引流策略的接口号以及接口下的IP地址
操作步骤
- 配置NAT基本功能。
- 配置NAT的引流策略。
简化NAT仅支持出接口引流,可以将引流策略绑定到实例,也可以将引流策略绑定到地址池,在一个接口下两者只能绑定一个。
说明:
NAT入接口引流策略和NAT出接口引流策略不能同时应用在同一设备上。
- 验证配置结果。
# 查看NAT用户的信息。
[~NATA] display nat user-information slot 9 verbose This operation will take a few minutes. Press 'Ctrl+C' to break ... Slot: 9 Total number: 1. --------------------------------------------------------------------------- User Type : NAT444 CPE IP : 192.168.10.100 User ID : - VPN Instance : - Address Group : address-group1 NAT Instance : nat1 Public IP : 120.10.10.101 Total/TCP/UDP/ICMP Session Limit : 8192/10240/10240/512 Total/TCP/UDP/ICMP Session Current : 1/0/1/0 Total/TCP/UDP/ICMP Rev Session Limit : 8192/10240/10240/512 Total/TCP/UDP/ICMP Rev Session Current: 0/0/0/0 Nat ALG Enable : NULL Aging Time(s) : - Left Time(s) : - Session Limit Discard Count : 0 -->Transmit Packets : 9753259 -->Transmit Bytes : 1111770864 -->Drop Packets : 0 <--Transmit Packets : 0 <--Transmit Bytes : 0 <--Drop Packets : 0 ---------------------------------------------------------------------------
# 查看简化实例的地址池。
[~HUAWEI] display nat simple-configuration address-group nat address-group address-group1 group-id 1 120.10.10.101 120.10.10.105
配置文件
对于NAT入接口引流策略,NAT A设备的配置文件
#
sysname NATA
#
nat instance nat1 id 1 simple-configuration
#
nat address-group address-group1 group-id 1 120.10.10.101 120.10.10.105
#
acl number 3001
rule 1 permit ip source 192.168.10.0 0.0.0.255
#
interface GigabitEthernet 0/2/1
undo shutdown
ip address 11.2.3.4 255.255.255.0
nat bind acl 3001 address-group address-group1
#
return
