- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-NAT命令
本章节下载: 05-NAT命令 (219.79 KB)
目 录
1.5.4 display nat64 translation
1.6.4 display nat46 translation
1.6.5 nat-policy { nat46|nat64 } accelerate
1.6.6 nat-policy (nat64|nat46) critical
ip nat pool 命令用来创建地址池,并进入地址池视图,如果创建的地址池已经存在,则进入地址池视图。
no ip nat pool 命令用来删除已创建的地址池。
【命令】
ip nat pool pool-name
no ip nat pool pool-name
【视图】
系统视图
【参数】
pool-name:地址池名称。
【举例】
# 创建名为abc的地址池。
host# configure termina
host(config)# ip nat pool abc
ip address 命令用来向地址池中添加地址。
no ip address 命令用来删除地址池中的地址。
【命令】
ip address start-ip end-ip
no address start-ip end-ip
【缺省情况】
缺省情况下,地址池为空。
【视图】
地址池节点视图
【参数】
start-ip:开始IP地址。
end-ip:结束IP地址。
【使用指导】
地址池中地址个数不能超过256个。
【举例】
# 向名为abc的地址池添加地址范围 1.1.1.1 到1.1.1.5。
host# configure termina
host(config)# ip nat pool abc
host(ip-nat-pool)# ip address 1.1.1.1 1.1.1.5
description命令用来添加NAT地址池描述。
no description命令用来删除NAT地址池描述。
【命令】
description desc
no description
【缺省情况】
缺省情况下,NAT地址池没有描述。
【视图】
NAT地址池视图
【参数】
desc:NAT地址池的描述,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 配置NAT地址池的描述为pool1。
Host# configure terminal
Host (config)# ip nat pool 1
Host (ip-nat-pool)# description pool1
ip nat source 命令用来配置源NAT规则。
no ip nat source 命令用来删除源NAT规则。
【命令】
ip nat source interface-name { source-address | any } { destination-address | any } service { pool | interface | no_trans } [ log ] [ id ]
no ip nat source id
【视图】
系统视图
【参数】
interface-name:接口名称。
source-address:源地址对象或地址组对象名称。
destination- address:目的地址对象或地址组对象名称。
any:任意地址或地址组对象。
service:源NAT匹配的服务,可以引用服务或者服务组对象名称。
pool:地址转换类型,转换成NAT地址池的地址。
interface:地址转换类型 ,转换后的地址为出接口地址。
no_trans:地址转换类型,不进行转换。
log:是否产生日志,1为产生,0为不产生。
id:规则id,转换规则的唯一标识。
【使用指导】
源NAT是一种单向的针对源地址的映射,主要用于内网访问外网,减少公有地址的数目,隐藏内部地址。
【举例】
# 在ge0口上创建一条源NAT规则,转后的地址为地址池abc中的地址。
host# configure termina
host(config)# ip nat pool abc
host(ip-nat-pool)# ip address 192.168.1.1 192.168.1.5
host(ip-nat-pool)# exit
host(config)# ip nat source ge0 any any any abc
description命令用来添加源NAT描述。
no description命令用来删除源NAT描述。
【命令】
description desc
no description
【缺省情况】
缺省情况下,源NAT没有描述。
【视图】
源NAT视图
【参数】
desc:源NAT的描述,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 配置源NAT的描述为snat1。
Host# configure terminal
Host (config)# ip nat source 1
Host (ip-nat-source)# description snat1
ip nat destination命令用来配置目的NAT规则。
no ip nat destination 命令用来删除目的NAT规则。
【命令】
ip nat destination interface-name { source-address | any } { destination-address | any } service-name { pool | no_trans } [ service service-id ] [ log ] [ id ]
no ip nat destination id
【视图】
系统视图
【参数】
interface-name:接口名称。
source-address:源地址对象或地址组对象名称。
destination- address:目的地址对象或地址组对象名称。
any:任意地址或地址组对象。
service-name:源NAT匹配的服务,可以引用服务或者服务组对象名称。
pool:地址转换类型,转换成NAT地址池的地址。
interface:地址转换类型 ,转换后的地址为出接口地址。
no_trans:地址转换类型,不进行转换。
service-id: 转换后的端口。
log:是否产生日志,1为产生,0为不产生。
id:规则id,转换规则的唯一标识。
【举例】
# 在ge0口上创建一条源NAT规则,转后的地址为地址池abc中的地址。
host# configure termina
host(config)# ip nat pool abc
host(ip-nat-pool)# ip address 192.168.1.1 192.168.1.5
host(ip-nat-pool)# exit
host(config)# ip nat destination ge0 any any any abc
description命令用来添加目的NAT描述。
no description命令用来删除目的NAT描述。
【命令】
description desc
no description
【缺省情况】
缺省情况下,目的NAT没有描述。
【视图】
目的NAT视图
【参数】
desc:目的NAT的描述,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 配置目的NAT的描述为dnat1。
Host# configure terminal
Host (config)# ip nat destination 1
Host (ip-nat-destination)# description dnat1
publish命令用来开启DNAT发布服务器。
publish disable命令用来关闭DNAT发布服务器。
【命令】
Ip nat destination id publish enable
【视图】
config视图
【参数】
id:规则id,转换规则的唯一标识。
【使用指导】
开启DNAT发布服务器,允许内网用户以外网IP来访问内网服务器。
【举例】
# 开启DNAT ID为1的规则发布服务器
host# configure terminal
host(config)# ip nat destination 1 publish enable
【相关命令】
· display running-config nat
ip nat static命令用来配置静态NAT规则。
no ip nat static 命令用来删除静态NAT规则。
【命令】
ip nat static interface-name local-address global-address [ id ]
no ip nat static id
【视图】
系统视图
【参数】
interface-name:接口名称。
local-address:内网地址。
global- address:外网地址。
id:规则id,转换规则的唯一标识。
【举例】
# 在ge0口上创建一条内网地址192.68.1.1到外网地址1.1.1.1的转换规则。
host# configure termina
host(config)# ip nat static ge0 192.168.1.1 1.1.1.1
description命令用来添加静态NAT描述。
no description命令用来删除静态NAT描述。
【命令】
description desc
no description
【缺省情况】
缺省情况下,静态NAT没有描述。
【视图】
静态NAT视图
【参数】
desc:静态NAT的描述,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 配置静态NAT的描述为static_nat1。
Host# configure terminal
Host (config)# ip nat static 1
Host (ip-nat-static)# description static_nat1
ip nat64 interface 命令用来添加NAT64转换策略。
no ip nat64 <1-65535> 命令用来删除NAT64转换策略。
【命令】
ip nat64 interface interface_name prefix X:X::X:X/M trans-to A.B.C.D A.B.C.D [ID]
no ip nat64 <1-65535>
【视图】
config视图
【参数】
interface_name:网络接口,只处理指定接口的IPv6报文。
prefix:IPv6地址前缀,只对指定前缀的IPv6地址报文进行转换。
X:X::X:X/M:IPv6地址前缀
A.B.C.D:IPv4地址范围起始和结束地址,设备从地址范围中取IPv4地址替代IPv6源地址发起对IPv4服务器的访问
<1-65535>:NAT64转换策略ID
【举例】
# 配置一个nat64转一个ipv4网段
Host# configure termina
Host(config)# ip nat64 interface ge3 prefix 2000::2:2/64 trans-to 192.168.212.121 192.168.212.125
ip nat64 <1-65535> log { enable | disable }配置NAT64日志使能
【命令】
ip nat64 <1-65535> log { enable | disable }
【视图】
config视图
【参数】
<1-65535>:NAT64转换策略ID
log:NAT转换策略日志记录
enable:使能
disable:关闭
【举例】
# 配置使能log信息
Host# configure termina
Host(config)# ip nat64 2 log enable
description命令用来添加NAT64描述。
no description命令用来删除NAT64描述。
【命令】
description desc
no description
【缺省情况】
缺省情况下,NAT64没有描述。
【视图】
NAT64视图
【参数】
desc:NAT64的描述,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。。
【举例】
# 配置NAT64的描述为nat64_1。
Host# configure terminal
Host (config)# ip nat64 1
Host (ip-nat64)# description nat64_1
display nat64 translation显示NAT64转换会话状态。
【命令】
display nat64 translation
【视图】
系统视图
【参数】
无
【举例】
# 配置使能log信息
Host# display nat64 translation
ip nat46 interface INTERFACE_NAME A.B.C.D trans-to X:X::X:X src prefix X:X::X:X/M [ID]
添加NAT46转换策略
no ip nat46 <1-65535>删除NAT46转换策略
【命令】
ip nat46 interface interface_name A.B.C.D trans-to X:X::X:X src prefix X:X::X:X/M [ <1-65535> ]
no ip nat46 <1-65535>
【视图】
config视图
【参数】
interface_name:网络接口,只处理指定接口的IPv4报文
X:X::X:X:IPv6主机地址
A.B.C.D: IPv6主机映射到IPv4网络中的地址
prefix:IPv6地址前缀,设备使用地址前缀的IPv6地址加IPv4会话源地址生成IPv6地址发起对内网IPv6主机发起连接
X:X::X:X/M: IPv6地址前缀
<1-65535>:NAT46转换策略ID
【举例】
# 配置一个nat46转一个ipv6网段
Host# configure termina
Host(config)# (config)# ip nat46 interface ge3 2.1.2.1 trans-to 2000::2 src prefix 2000::3/64
ip nat46 <1-65535> log { enable|disable }配置NAT46日志使能
【命令】
ip nat46 <1-65535> log { enable|disable }
【视图】
config视图
【参数】
<1-65535>:NAT46转换策略ID
log:NAT转换策略日志记录
enable:使能
disable:关闭
【举例】
# 配置使能log信息
Host# configure termina
Host(config)# ip nat46 2 log enable
description命令用来添加NAT46描述。
no description命令用来删除NAT46描述。
【命令】
description desc
no description
【缺省情况】
缺省情况下,NAT46没有描述。
【视图】
NAT46视图
【参数】
desc:NAT46的描述,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 配置NAT46的描述为nat46_1。
Host# configure terminal
Host (config)# ip nat46 1
Host (ip-nat46)# description nat46_1
display nat46 translation显示NAT46转换会话状态
【命令】
display nat46 translation
【视图】
系统视图
【参数】
无
【举例】
# 配置使能log信息
Host# display nat46 translation
nat-policy { nat46 | nat64 } accelerate { all | enable | if-in | dip} { open | close }
快速匹配维度开关
【命令】
nat-policy { nat46 | nat64 } accelerate { all | enable | if-in | dip} { open | close }
【视图】
Config视图
【参数】
all:所有
enable:使能
if_in:指定用例接口
dip:接口ip(ipv4或ipv6)
open:开启
close:关闭
【举例】
# 配置使能log信息
Host# display nat46 translation
Host(config)#nat-policy nat46 accelerate all open
nat-policy (nat64 | nat46) critical <0-1000>指定快速匹配的策略个数阈值
【命令】
nat-policy (nat64|nat46) critical <0-1000>
【视图】
Config视图
【参数】
<0-1000>:配置条目
默认20条
【举例】
# 配置5个快速匹配
Host# configure terminal
Host(config)#nat-policy nat46 critical 5
display nat-policy { nat64 | nat46 } accelerate显示策略的快速匹配信息
【命令】
display nat-policy { nat64 | nat46 } accelerate
【视图】
系统视图
【参数】
无
【举例】
# 查看NAT64策略的快速匹配信息
Host# display nat-policy nat64 accelerate
The critical number of policys: 20
Policy Size: 0
Dimension State KeySize BvScale
enable(enabled) 0 0
if-in 32 0
if-out 32 0
ip4-src 32 0
ip4-dst 32 0
ip6-src 128 0
ip6-dst 128 0
service(tcp-src) 16 0
service(tcp-dst) 16 0
service(udp-src) 16 0
service(udp-dst) 16 0
service(icmp-type) 8 0
service(icmp-code) 8 0
service(protonum) 8 0
user 32 0
application 32 0
schedule(active) 0 0
action(ipsec) 0 0
set { nat46 | nat64 } 命令用来设置NAT端口ip等信息。
【命令】
set { nat46 | nat64 } enable
set { nat46 | nat64 } if-in interface_name
set { nat46 | nat64 } dip { A.B.C.D | X:X::X:X }
【视图】
系统视图
【参数】
nterface_name:对应端口
A.B.C.D:ipv4地址
X:X::X:X: ipv6地址
【举例】
# 设置地址信息
Host(config)# set nat46 enable
ip nat6 source配置源NAT规则
【命令】
ip nat6 source interface_name source destination server { { POOL | interface } [ log ] | no_trans } [ id ]
【视图】
配置视图
【参数】interface_name:接口名。
source:源地址,可配置地址对象或者any。
destination:目的地址,可配置地址对象或者any。
server:服务,选择服务对象或者any。
interface:转换后的地址为出接口地址。
POOL:转换后的源地址为NAT地址池里的地址。
interface:转换后的地址为出接口地址。
no_trans:不转换。
id:源NAT规则的ID号。
log:记录日志。
【举例】
# 配置使能源nat6信息
Host(config)# ip nat6 source ge4 any any any interface 10
ip nat6 destination配置目的NAT规则
【命令】
ip nat6 destination interface_name source destination server { POOL [ log | service <1-65535> ] | no_trans } [ id ]
【视图】
配置视图
【参数】
interface_name:接口名。
source:源地址,可配置地址对象或者any。
destination:目的地址,可配置地址对象或者any。
server:服务,选择服务对象或者any。
POOL:转换后的目的地址为NAT地址池里的地址。
no_trans:不转换。
id:源NAT规则的ID号。
log:记录日志。
【举例】
# 配置目的nat6信息
Host(config)# ip nat6 destination ge5 any any any aaa
ip nat6 static 配置静态NAT规则
【命令】
ip nat6 static interface_name X:X::X:X X:X::X:X
【视图】
配置视图
【参数】
interface_name:接口名
X:X::X:X:外部ipv6地址
X:X::X:X:内部ipv6地址
【举例】
# 配置静态nat6信息
Host(config)# ip nat6 static ge6 2000::2 3000::3
debug ipv6 nat 开启或关闭nat6的debug。
no debug ipv6 nat
【命令】
debug ipv6 nat
no debug ipv6 nat
【视图】
系统
【参数】
无
【举例】
#开启nat6的debug
ip nat6 pool 创建NAT地址池
【命令】
ip nat6 pool name
【视图】
配置视图
【参数】
name:地址池名字
【举例】
# 配置一个name为aaa的地址池
Host(config)# ip nat6 pool aaa
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
