评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置逻辑简介
理解NAT配置逻辑后,您可以更快速准确地完成配置任务。
通过NAT的配置,可以实现公私网地址转换,并达到对外隐藏私网地址的目的。
对于NSP-A/NSP-B/NSP-C/NSP-D业务板,按照如下步骤进行NAT配置:
配置NAT基本功能,包含业务板绑定到实例以及地址池、端口分配模式等配置。
配置完成NAT基本功能后,即可通过在流量入方向或出方向上应用NAT引流策略和NAT转换策略,配置集中式NAT转换。
为了能够公网用户访问私网内部服务器,可以配置通过公网地址访问内部服务器。
为特殊的应用程序提供透明转换的功能,可以配置NAT ALG功能。
为了NAT的可靠性部署,可以配置NAT单机板间备份。
为了NAT转换的安全性考虑,可以进行安全性配置。
为了加强设备管理员对NAT业务的实时监控能力,可以进行NAT可维护性配置。
为了提升NAT的运行性能,可以进行NAT会话表老化时间和MSS的调整。
说明: - NAT不支持与GRE、IPsec叠加。
- NAT支持的VPN场景中,VPN NAT私网用户无法通过Telnet、FTP连接NAT。
