- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-NAT命令
本章节下载: 05-NAT命令 (180.32 KB)
【命令】
display nat address-group [ group-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
【缺省级别】
1:监控级
【参数】
group-number:表示地址池索引号。不同型号的设备支持的取值范围不同,请以设备的实际情况为准。如果不设定该值,则表示显示所有NAT地址池的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat address-group命令用来显示NAT地址池的信息。
相关配置可参考命令nat address-group。
【举例】
<Sysname> display nat address-group
NAT address-group information:
There are currently 2 nat address-group(s)
1 : from 202.110.10.10 to 202.110.10.15
2 : from 202.110.10.20 to 202.110.10.25
# 显示索引号为1的NAT地址池信息。
<Sysname> display nat address-group 1
NAT address-group information:
1 : from 202.110.10.10 to 202.110.10.15
表1-1 display nat address-group命令显示信息描述表
|
字段 |
描述 |
|
NAT address-group information |
显示NAT地址池信息 |
|
There are currently 2 nat address-group(s) |
存在两条NAT地址池信息 |
|
1 : from 202.110.10.10 to 202.110.10.15 |
1号地址池的IP地址范围为202.110.10.10到202.110.10.15 |
【命令】
display nat all [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat all命令用来显示所有的NAT配置信息。
【举例】
# 显示所有的关于地址转换的配置信息。
<Sysname> display nat all
NAT address-group information:
There are currently 1 nat address-group(s)
1 : from 202.110.10.10 to 202.110.10.15
NAT bound information:
There are currently 1 nat bound rule(s)
Interface: Vlan-interface1
Direction: outbound ACL: 2009 Address-group: 1 NO-PAT: N
NAT server in private network information:
There are currently 1 internal server(s)
Interface: Vlan-interface2, Protocol: 6(tcp)
Global: 5.5.5.5 : 80(www)
Local : 192.1.1.1 : 80(www)
NAT static information:
There are currently 1 NAT static configuration(s)
single static:
Local-IP : 1.1.1.1
Global-IP : 2.2.2.2
Local-VPN : ---
NAT static enabled information:
Interface Direction
Vlan-interface3 out-static
表1-2 display nat all命令显示信息描述表
|
字段 |
描述 |
|
NAT address-group information |
NAT地址池信息 |
|
There are currently 1 nat address-group(s) |
存在1条NAT地址池信息,具体显示信息字段的描述请参见命令display nat address-group |
|
NAT bound information |
内部地址和外部地址的转换配置信息,具体显示信息字段的描述请参见命令display nat bound |
|
There are currently 1 nat bound rule(s) |
存在1条地址转换关联信息 |
|
NAT server in private network information |
内部服务器信息,具体显示信息字段的描述请参见命令display nat server |
|
There are currently 1 internal server(s) |
存在1条内部服务器信息 |
|
NAT static information |
静态地址转换信息,具体显示信息字段的描述请参见命令display nat static |
|
There are currently 1 NAT static configuration(s) |
存在1条静态转换表项 |
|
NAT static enabled information |
接口静态地址转换的使能的信息,具体显示信息字段的描述请参见命令display nat static |
【命令】
display nat bound [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat bound命令用来显示地址转换关联的配置信息。
相关配置可参考命令nat inbound和nat outbound。
【举例】
# 显示配置的地址转换的信息。
<Sysname> display nat bound
NAT bound information:
There are currently 3 nat bound rule(s)
Interface:Vlan-interface10
Direction: outbound ACL: 2000 Address-group: 319 NO-PAT: Y
Interface:Vlan-interface10
Direction: inbound ACL: 3000 Address-group: 300 NO-PAT: N
Interface:Vlan-interface20
Direction: outbound ACL: 2001 Address-group: --- NO-PAT: N
表1-3 display nat bound命令显示信息描述表
|
字段 |
描述 |
|
NAT bound information: |
显示内部地址和外部地址的转换信息 |
|
There are currently 3 nat bound rule(s) |
存在3条地址转换关联信息 |
|
Interface |
地址转换关联的接口 |
|
Direction |
地址转换方向,outbound表示出方向 |
|
ACL |
地址池关联的ACL规则 |
|
Address-group |
地址池索引,Easy IP方式下该项无内容 |
|
NO-PAT |
是否支持NO-PAT方式 |
【命令】
display nat dns-map [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat dns-map命令用来显示NAT DNS mapping的配置信息。
相关配置可参考命令nat dns-map。
【举例】
# 显示NAT DNS mapping的配置信息。
<Sysname> display nat dns-map
NAT DNS mapping information:
There are currently 2 NAT DNS mapping(s)
Domain-name: www.server.com
Global-IP : 202.113.16.117
Global-port: 80(www)
Protocol : 6(tcp)
Domain-name: ftp.server.com
Global-IP : 202.113.16.100
Global-port: 21(ftp)
Protocol : 6(tcp)
表1-4 display nat dns-map命令显示信息描述表
|
字段 |
描述 |
|
NAT DNS mapping information |
NAT DNS mapping信息 |
|
There are currently 2 DNS mapping(s) |
存在2条DNS mapping信息 |
|
Domain-name |
内部服务器的域名 |
|
Global-IP |
内部服务器对外的外网IP地址 |
|
Global-port |
内部服务器对外的服务端口号 |
|
Protocol |
内部服务器支持的协议类型 |
【命令】
display nat server [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat server命令用来显示内部服务器的信息。
相关配置可参考命令nat server。
【举例】
# 显示内部服务器的信息。
<Sysname> display nat server
NAT server in private network information:
There are currently 2 internal server(s)
Interface: Vlan-interface10, Protocol: 6(tcp)
Global: 100.100.120.120 : 21(ftp)
Local : 192.168.100.100 : 21(ftp)
Interface: Vlan-interface11, Protocol: 6(tcp)
Global: 100.100.100.121 : 80(www)
Local : 192.168.100.101 : 80(www) vpn2
# 显示内部服务器的信息。
<Sysname> display nat server
NAT server in private network information:
There are currently 2 internal server(s)
Interface: Vlan-interface1, Protocol: 6(tcp)
Global: 10.1.1.3 : 80(www)
Local : 9.9.9.9 : 80(www)
Interface: Vlan-interface1, Protocol: 6(tcp)
Global: 10.1.1.1 : 21(ftp)
Local : (server-group 1) vpn2
2.2.2.2 : 21(ftp) (Connections: 0)
2.2.2.5 : 21(ftp) (Connections: 1)
2.2.2.6 : 21(ftp) (Connections: 0)
表1-5 display nat server命令显示信息描述表
|
字段 |
描述 |
|
Server in private network information |
显示内部服务器信息 |
|
There are currently 2 internal server(s) |
存在2条内部服务器信息 |
|
Interface |
内部服务器所在接口 |
|
Protocol |
内部服务器的协议类型 |
|
Global |
显示服务器外网地址/端口号(知名端口类型) |
|
Local |
显示服务器内网地址/端口号(知名端口类型) |
【命令】
display nat static [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat static命令用来显示系统配置的静态转换配置和接口静态使能配置。
相关配置可参考命令nat static和nat outbound static。
【举例】
# 显示静态配置和接口静态使能配置的信息。
<Sysname> display nat static
NAT static information:
There are currently 1 NAT static configuration(s)
single static:
Local-IP : 4.4.4.4
Global-IP : 5.5.5.5
Local-VPN : ---
NAT static enabled information:
Interface Direction
Vlan-interface11 out-static
表1-6 display nat static命令显示信息描述表
|
字段 |
描述 |
|
NAT static information |
静态地址转换的配置信息 |
|
single static |
表示一对一静态地址转换映射 |
|
Local-IP |
内网IP地址 |
|
Global-IP |
外网IP地址 |
|
Local-VPN |
内网IP地址所属的VPN的VPN实例名称 |
|
NAT static enabled information |
静态地址转换在接口的使能信息 |
|
Interface |
静态地址转换配置的接口 |
|
Direction |
静态地址转换配置的方向 |
【命令】
display nat statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display nat statistics命令用来显示地址转换的统计信息。
【举例】
# 显示地址转换的统计信息。
<Sysname> display nat statistics
total PAT session table count: 1
total NO-PAT session table count: 0
total SERVER session table count: 0
total STATIC session table count: 0
表1-7 display nat statistics命令显示信息描述表
|
字段 |
描述 |
|
total PAT session table count |
PAT转换表项数 |
|
total NO-PAT session table count |
NO-PAT转换表项数 |
|
total SERVER session table count |
内部服务器转换表项数 |
|
total STATIC session table count |
静态地址转换表项数 |
【命令】
nat address-group group-number [ start-address end-address [ level level ] ]
undo nat address-group group-number [ start-address end-address [ level level ] ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-number:地址池索引号,取值范围为0~255。
end-address:地址池的结束IP地址。end-address必须大于或等于start-address,如果start-address和end-address相同,则表示只有一个地址。地址池中的IP地址数不能超过255。
level level:进行NAPT转换时,地址池中端口号的分配级别,取值范围为0和1(0为低级别,表示分配的端口号范围为35000~65535;1为高级别,在设备进入双机热备状态时,表示分配的端口号范围为1024~34999,在设备未进入双机热备状态时,表示分配的端口号范围为1024~65553),缺省值为1。在双机热备非对称式组网中,建议将两台互为备份的设备上的地址池的端口分配级别配置为不同的值。
【描述】
nat address-group命令用来配置NAT转换使用的地址池。若本命令中指定了开始IP地址和结束IP地址,则表示要定义一个地址池;若不指定开始IP地址和结束IP地址,则表示要创建并进入一个地址组视图。undo nat address-group命令用来删除配置的地址池或者地址组。
一个地址池是一些连续的IP地址的集合,而一个地址组是多个地址组成员的集合,各个地址组成员(通过address命令配置)所定义的IP地址范围之间是可以是不连续的,因此一个地址组中允许存在多个不连续的IP地址段。当对需要到达外部网络的数据报文进行地址转换时,其源地址将被转换为地址池或地址组成员中的某个地址。
需要注意的是:
· 已经和某个访问控制列表关联的地址池或地址组,在进行地址转换时是不允许删除的。
· 不同地址池中定义的IP地址段之间不允许重叠。
· 地址组成员的IP地址段不能与其它地址池或者地址组成员的IP地址段重叠。
· 所有地址池以及地址组中可定义的IP地址总数不能超过255。
· 如果设备仅提供Easy IP功能,则不需要配置NAT地址池或地址组,直接使用接口地址作为转换后的IP地址。
相关配置可参考命令display nat address-group。
【举例】
# 配置一个从202.110.10.10到202.110.10.15的地址池,地址池索引号为1。
<Sysname> system-view
[Sysname] nat address-group 1 202.110.10.10 202.110.10.15
【命令】
nat dns-map domain domain-name protocol pro-type ip global-ip port global-port
undo nat dns-map domain domain-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
domain domain-name:指定内部服务器的合法域名。domain-name表示内部服务器的域名,为不超过255个字符的字符串,不区分大小写,由一个或者多个label组成,两个label间由"."分隔,每个label最长为63个字符,必须由字母或数字开头,由字母或数字结尾,中间字符可以是字母、数字或连字符"-"。
protocol pro-type:指定内部服务器支持的协议类型。pro-type表示具体的协议类型,取值为tcp或udp。
ip global-ip:指定内部服务器提供给外部网络访问的IP地址。global-ip表示外网IP地址。
port global-port:指定内部服务器提供给外部网络访问的服务端口号。global-port表示服务端口号,取值范围为1~65535。
【描述】
nat dns-map命令用来配置一条域名到内部服务器的映射。undo nat dns-map命令用来删除一条域名到内部服务器的映射。
目前设备最多可支持配置的映射条目为16。
相关配置可参考命令display nat dns-map。
【举例】
# 某公司内部对外提供Web服务,内部服务器的域名为www.server.com,对外的IP地址为202.112.0.1。配置一条域名到内部服务器的映射,使得公司内部用户可以通过域名访问内部Web服务器。
<Sysname> system-view
[Sysname] nat dns-map domain www.server.com protocol tcp ip 202.112.0.1 port www
【命令】
nat outbound [ acl-number ] [ address-group group-number [ no-pat ] ] [ track vrrp virtual-router-id ]
undo nat outbound [ acl-number ] [ address-group group-number [ no-pat ] ] [ track vrrp virtual-router-id ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
acl-number:访问控制列表号,取值范围为2000~3999。
address-group group-number:指定地址转换使用的地址池。group-number为一个已经定义的地址池的编号,取值范围为0~255。如果未指定本参数,则表示直接使用该接口的IP地址作为转换后的地址,即实现Easy IP功能。
no-pat:表示不使用TCP/UDP端口信息实现多对多地址转换。如果未指定本参数,则表示使用TCP/UDP端口信息实现多对一地址转换。
track vrrp virtual-router-id:指定出接口地址转换与VRRP备份组进行关联。virtual-router-id表示关联的VRRP备份组号,取值范围为1~255。如果未指定本参数,则表示没有进行VRRP备份组关联。
【描述】
nat outbound命令用来配置出接口地址关联。若配置了访问控制列表,则表示将一个访问控制列表ACL和一个地址池关联起来,即符合ACL规则的报文的源IP地址可以使用地址池中的地址进行地址转换;若不配置访问控制列表,则表示只要出接口报文的源IP地址不是出接口的地址,就可以使用地址池中的地址进行地址转换。undo nat outbound命令用来取消关联。
如果不指定地址池,则直接使用该接口的IP地址作为转换后的地址,即实现Easy IP功能。
需要注意的是:
· 可以在同一个接口上配置不同的地址转换关联。使用对应的undo命令可以将相应的地址转换关联删除。该接口一般情况下和外部网络连接,是内部网络的出口。
· 执行undo nat outbound命令后,nat outbound命令生成的NAT地址映射表项不会被自动删除,这些表项需等待5~10分钟后自动老化。在此期间,使用该NAT地址映射表项的用户不能访问外部网络,但不使用该映射表项的用户不受影响。
· 当ACL规则变为无效时,新连接的NAT会话表项将无法建立,但是已经建立的连接仍然可以继续通信。
· 在一个接口下,一个ACL只能与一个地址池绑定;但一个地址池可以与多个ACL绑定。
· 请在双机热备组网环境下保证同一个接口下的相同地址池所关联的VRRP组相同,否则系统默认该地址池与组号最大的VRRP组进行关联。
某些设备上的关联配置需遵循限制:同一接口下引用的ACL中所定义的规则之间不允许冲突:源IP地址信息、目的IP地址信息以及VPN实例信息完全相同,即认为冲突。对于关联基本ACL(ACL序号为2000~2999)的情况,只要源地址信息、VPN实例信息相同即认为冲突。
【举例】
# 允许10.110.10.0/24网段的主机进行地址转换,选用202.110.10.10到202.110.10.12之间的地址作为转换后的地址。假设Vlan-interface 1接口连接外部网络。
<Sysname> system-view
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Sysname-acl-basic-2001] rule deny
[Sysname-acl-basic-2001] quit
# 配置地址池。
[Sysname] nat address-group 1 202.110.10.10 202.110.10.12
# 允许地址转换,使用地址池1中的地址进行地址转换,在转换的时候使用TCP/UDP的端口信息。
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] nat outbound 2001 address-group 1
# 如果不使用TCP/UDP的端口信息进行地址转换,可以使用如下配置。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] nat outbound 2001 address-group 1 no-pat
# 如果直接使用Vlan-interface 1接口的IP地址,可以使用如下的配置。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] nat outbound 2001
【命令】
nat outbound static [ track vrrp virtual-router-id ]
undo nat outbound static [ track vrrp virtual-router-id ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
track vrrp virtual-router-id:指定NAT静态转换与VRRP备份组进行关联。virtual-router-id表示关联的VRRP备份组号,取值范围为1~255。如果未指定本参数,则表示没有进行VRRP备份组关联。
【描述】
nat outbound static命令用来使配置的NAT静态转换在接口上生效。undo nat outbound static命令用来取消接口上已经配置的NAT静态转换。
相关配置可参考命令display nat static。
【举例】
# 配置内网IP地址192.168.1.1到外网IP地址2.2.2.2的一对一转换,并且在Vlan接口1上使能该地址转换。
<Sysname> system-view
[Sysname] nat static 192.168.1.1 2.2.2.2
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] nat outbound static
【命令】
nat server protocol pro-type global { global-address | current-interface | interface interface-type interface-number } global-port1 global-port2 inside local-address1 local-address2 local-port [ track vrrp virtual-router-id ]
undo nat server protocol pro-type global { global-address | current-interface | interface interface-type interface-number } global-port1 global-port2 inside local-address1 local-address2 local-port [ track vrrp virtual-router-id ]
nat server protocol pro-type global { global-address | current-interface | interface interface-type interface-number } [ global-port ] inside local-address [ local-port ] [ track vrrp virtual-router-id ]
undo nat server protocol pro-type global { global-address | current-interface | interface interface-type interface-number } [ global-port ] inside local-address [ local-port ] [ track vrrp virtual-router-id ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
protocol pro-type:指定支持的协议类型。pro-type表示了具体的协议类型,可以支持TCP、UDP和ICMP协议。当指定为ICMP时,配置的内部服务器不带端口参数。
global-address:提供给外部访问的合法IP地址。
current-interface:使用当前接口地址作为内部服务器的外网地址。
interface:表示使用指定接口的地址作为内部服务器的外网地址,即实现Easy IP方式的内部服务器。
interface-type interface-number:指定接口类型和接口编号,目前只支持Loopback接口,且Loopback接口必须存在,否则为非法配置。
global-port1、global-port2:通过两个端口指定一个端口范围,和内部主机的IP地址范围构成一种对应关系。global-port2必须大于global-port1。
local-address1、local-address2:定义一组连续的地址范围,和前面定义的端口范围构成一一对应的关系。local-address2必须大于local-address1。该地址范围的数量必须和global-port1、global-port2定义的端口数量相同。
local-port:内部服务器提供的服务端口号,取值范围为0~65535(FTP数据端口号20除外)。
· 常用的端口号可以用关键字代替。如:Web服务端口为80,可以用www代替。FTP服务端口号为21,可以用ftp代替。
· 取值为0,表示任何类型的服务都提供,可以用any关键字代替,相当于global-address和local-address之间有一个静态的连接。
global-port:提供给外部访问的服务端口号,取值范围为0~65535,缺省值及关键字的使用和local-port的规定一致。
local-address:服务器在内部局域网的IP地址。
track vrrp virtual-router-id:指定内部服务器与VRRP备份组进行关联。virtual-router-id表示关联的VRRP备份组号,取值范围为1~255。如果未指定本参数,则表示没有进行VRRP备份组关联。
【描述】
nat server命令用来定义一个内部服务器的映射表,用户可以通过global-address定义的地址和global-port定义的端口来访问地址和端口分别为local-address和local-port的内部服务器。undo nat server命令用来取消映射表。
需要注意的是:
· global-port和local-port只要有一个定义为any,则另一个要么不定义,要么定义为any,否则是非法配置。
· 通过该命令可以配置一些内部网络提供给外部使用的服务器,例如Web服务器、FTP服务器、Telnet服务器、POP3服务器、DNS服务器等。内部服务器可以位于普通的内网内。
· 一个接口下允许配置的内部服务器地址转换命令条数与设备的型号有关,每条命令可以配置的内部服务器数目为global-port2与global-port1的差值,即配置多少个端口就对应多少个内部服务器。一个接口下最多可以配置4096个内部服务器。系统中最多可以配置1024个内部服务器地址转换命令。
· 配置该命令的接口一般情况下和ISP连接,是内部网络的出口。
· 目前设备支持引用接口地址作为内部服务器的外网地址(Easy IP方式)。如果配置关键字current-interface表示外网地址使用的是当前接口的当前主地址;如果指定具体的接口,只能指定Loopback接口,外网地址使用的是配置的Loopback接口的当前主地址,且该Loopback接口必须是已存在的。
· 由于Easy IP方式的内部服务器使用了当前接口的IP地址作为它的外网地址,因此强烈建议在当前接口上配置了Easy IP方式的内部服务器之后,其它内部服务器不要配置该接口的IP地址作为它的外网地址,反之亦然。
· 请在双机热备组网环境下保证同一个接口下的内部服务器的外网地址所关联的VRRP组相同,否则系统默认该外网地址与组号最大的VRRP组进行关联。
相关配置可参考命令display nat server。
当pro-type不是udp(协议号为17)或tcp(协议号为6)时,用户只能设置内部IP地址与外部IP地址的一一对应的关系,无法设置端口号的映射。
【举例】
# 指定一个主机10.110.10.12,希望外部网络的主机可以利用ping 202.110.10.11命令ping通它。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] nat server protocol icmp global 202.110.10.11 inside 10.110.10.12
# 指定一个外部地址202.110.10.10,从端口1001~1100分别映射主机10.110.10.1~10.110.10.100的telnet服务。202.110.10.10:1001访问10.110.10.1,202.110.10:1002访问10.110.10.2,依此类推。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] nat server protocol tcp global 202.110.10.10 1001 1100 inside 10.110.10.1 10.110.10.100 telnet
# 用以下命令可以删除Web服务器。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] undo nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 www
# 用以下命令可以删除FTP服务器。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] undo nat server protocol tcp global 202.110.10.11 21 inside 10.110.10.11 ftp
【命令】
nat static local-ip global-ip
undo nat static local-ip global-ip
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
local-ip:内网IP地址。
global-ip:外网IP地址。
【描述】
nat static命令用于配置一对一静态地址转换映射。undo nat static命令用来取消一对一静态地址转换映射。
相关配置可参考命令display nat static。
【举例】
# 系统视图下,配置内网IP地址192.168.1.1到外网IP地址2.2.2.2的静态地址转换。
<Sysname> system-view
[Sysname] nat static 192.168.1.1 2.2.2.2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
