华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT服务
背景信息
NAT(Network Address Translation)是一种地址转换技术,支持将报文的源地址进行转换,也支持将报文的目的地址进行转换。对于园区网络内网使用私网地址时,若需要同Internet互通,需配置NAT功能。
数据规划
表4-23 源转换地址池数据规划表
设备 |
地址池名称 |
IP地址范围 |
健康状态检查 |
其他参数 |
说明 |
|---|---|---|---|---|---|
FW-a(双机热备主用设备) |
isp1_source |
192.0.2.5~192.0.2.10 |
isp1_health |
缺省 |
运营商ISP1对应的地址池。 |
isp2_source |
198.51.100.5~198.51.100.10 |
isp2_health |
缺省 |
运营商ISP2对应的地址池。 |
表4-24 NAT策略数据规划表
设备 |
NAT策略名称 |
NAT类型 |
转换模式 |
源安全区域 |
目的类型 |
源地址转换为 |
源地址转换地址池 |
其他参数 |
说明 |
|---|---|---|---|---|---|---|---|---|---|
FW-a(双机热备主用设备) |
isp1_nat |
NAT |
仅转换源地址 |
rd_trust, market_trust, guest_trust |
安全区域:untrust |
地址池中的地址 |
isp1_source |
缺省 |
对访问ISP1的流量进行NAT转换。 |
isp2_nat |
NAT |
仅转换源地址 |
rd_trust, market_trust, guest_trust |
安全区域:untrust |
地址池中的地址 |
isp2_source |
缺省 |
对访问ISP2的流量进行NAT转换。 |
操作步骤
- 选择“策略 > NAT策略 > NAT策略 > 源转换地址池”。在“源转换地址池列表”中,单击“新建”,配置NAT地址池。以地址池isp1_source创建为例。
- 选择“策略 > NAT策略 > NAT策略 > NAT策略”。在“NAT策略列表”中,单击“新建”,配置NAT策略。以NAT策略isp1_nat创建为例。
