- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-NAT命令
本章节下载: 05-NAT命令 (125.00 KB)
ip nat pool 命令用来创建地址池,并进入地址池视图,如果创建的地址池已经存在,则进入地址池视图。
no ip nat pool 命令用来删除已创建的地址池。
【命令】
ip nat pool pool-name
no ip nat pool pool-name
【视图】
系统视图
【参数】
pool-name:地址池名称。
【举例】
# 创建名为abc的地址池。
host# configure termina
host(config)# ip nat pool abc
ip address 命令用来向地址池中添加地址。
no ip address 命令用来删除地址池中的地址。
【命令】
ip address start-ip end-ip
no address start-ip end-ip
【缺省情况】
缺省情况下,地址池为空。
【视图】
地址池节点视图
【参数】
start-ip:开始IP地址。
end-ip:结束IP地址。
【使用指导】
地址池中地址个数不能超过256个。
【举例】
# 向名为abc的地址池添加地址范围 1.1.1.1 到1.1.1.5。
host# configure termina
host(config)# ip nat pool abc
host(ip-nat-pool)# ip address 1.1.1.1 1.1.1.5
ip nat source 命令用来配置源NAT规则。
no ip nat source 命令用来删除源NAT规则。
【命令】
ip nat source interface-name { source-address | any } { destination-address | any } service { pool | interface | no_trans } [ log ] [ id ]
no ip nat source id
【视图】
系统视图
【参数】
interface-name:接口名称。
source-address:源地址对象或地址组对象名称。
destination- address:目的地址对象或地址组对象名称。
any:任意地址或地址组对象。
service:源NAT匹配的服务,可以引用服务或者服务组对象名称。
pool:地址转换类型,转换成NAT地址池的地址。
interface:地址转换类型 ,转换后的地址为出接口地址。
no_trans:地址转换类型,不进行转换。
log:是否产生日志,1为产生,0为不产生。
id:规则id,转换规则的唯一标识。
【使用指导】
源NAT是一种单向的针对源地址的映射,主要用于内网访问外网,减少公有地址的数目,隐藏内部地址。
【举例】
# 在ge0口上创建一条源NAT规则,转后的地址为地址池abc中的地址。
host# configure termina
host(config)# ip nat pool abc
host(ip-nat-pool)# ip address 192.168.1.1 192.168.1.5
host(ip-nat-pool)# exit
host(config)# ip nat source ge0 any any any abc
ip nat destination命令用来配置目的NAT规则。
no ip nat destination 命令用来删除目的NAT规则。
【命令】
ip nat destination interface-name { source-address | any } { destination-address | any } service-name { pool | no_trans } [ service service-id ] [ log ] [ id ]
no ip nat destination id
【视图】
系统视图
【参数】
interface-name:接口名称。
source-address:源地址对象或地址组对象名称。
destination- address:目的地址对象或地址组对象名称。
any:任意地址或地址组对象。
service-name:源NAT匹配的服务,可以引用服务或者服务组对象名称。
pool:地址转换类型,转换成NAT地址池的地址。
interface:地址转换类型 ,转换后的地址为出接口地址。
no_trans:地址转换类型,不进行转换。
service-id: 转换后的端口。
log:是否产生日志,1为产生,0为不产生。
id:规则id,转换规则的唯一标识。
【举例】
# 在ge0口上创建一条源NAT规则,转后的地址为地址池abc中的地址。
host# configure termina
host(config)# ip nat pool abc
host(ip-nat-pool)# ip address 192.168.1.1 192.168.1.5
host(ip-nat-pool)# exit
host(config)# ip nat destination ge0 any any any abc
ip nat static命令用来配置静态NAT规则。
no ip nat static 命令用来删除静态NAT规则。
【命令】
ip nat static interface-name local-address global-address [ id ]
no ip nat static id
【视图】
系统视图
【参数】
interface-name:接口名称。
local-address:内网地址。
global- address:外网地址。
id:规则id,转换规则的唯一标识。
【举例】
# 在ge0口上创建一条内网地址192.68.1.1到外网地址1.1.1.1的转换规则。
host# configure termina
host(config)# ip nat static ge0 192.168.1.1 1.1.1.1
ip nat { static | source | destination } move命令用来移动配置的NAT规则。
【命令】
ip nat { static | source | destination } move id { before | after } ref-id
【视图】
系统视图
【参数】
static:静态NAT规则。
source:源NAT规则。
destination:目的NAT规则。
before:参考规则之前。
after:参考规则之后。
id:规则id,转换规则的唯一标识。
ref-id:参考规则id。
【举例】
# 将源id为1的源NAT移到id为2的源NAT规则之后。
host# configure termina
host(config)# ip nat source move 1 after 2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
