sphm.net
当前位置:首页 >> h3C nAt配置 >>

h3C nAt配置

接交换机一样的。 定义ACL,比如: acl number 3000 rule permit source 192.168.0.0 0.0.255.255 2.接口应用 int g1/0/1 nat outbound 3000

如果是三层交换的话,开启了路由口 模式后,可以使用NAT设置的,具体配置 # 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255# 进入接口模式视图[...

必须做一个acl,允许外网口被外网访问。。 copy个例子来吧,你看看试试 如下: # acl number 3005 定义高级acl rule 0 permit tcp destination 2.2.2.2 0 destination-port range 16000 18000 允许源地址为所有到目的地址为2.2.2.2 外网ip的端口...

必配|| sys [RouterA] interface ethernet 0/0 外网口 [RouterA-Ethernet0/0] ip address 169.253.1.129 30 外网ip [RouterA-Ethernet0/0] quit [RouterA] interface ethernet 0/1 内网口 [RouterA-Ethernet0/0] ip address 192.168.1.1 24 内网...

如果IPsec和nat下发在同一接口下时候,是不用考虑nat 穿越的,但是H3C路由器接口出方向是nat优先处理,如果被nat处理了,那么就不会匹配ipsec了,这时候就需要在nat的感兴趣流(acl)中将IPsec感兴趣流deny掉。 比如,IPsec感兴趣流配置成为acl ...

你不是已经订立一个192.168.9.222与117.36.192.81的对应了吗? 你再加一个当然不行了。 如何你那台192.168.9.254只是提供一些特定的服务可以把端口映射出去。 同时也把原来那个的映射变成端口映射,映射到117.36.192.81的一个端口上就可以了。

使用CONSOLE线连接,然后再超级终端中输入 sys dis cu 检查指定端口的nat server 命令, 使用 undo删除你做的那个NAT

telnet en acl num 2000 rule 10 permit 192.168.1.0 0.0.0.255 定义nat的源地址 int e0/0 ip add x.x.x.x x.x.x.x 外网口地址 nat outbound 2000 int e0/1 ip add 192.168.1.254 24 user-int vty 0 4 aut pass set aut pass sim XXX 设置telnet...

应该是你nat服务器配置有问题,在接口上把私网和公网地址做一对一的对应 你说的比较模糊,我给你个例子,你看看怎么样 # //用户NAT的地址池 nat address-group 1 202.100.1.3 202.100.1.6 # //配置允许进行NAT转换的内网地址段 acl number 2000 ...

需要路由器!

网站首页 | 网站地图
All rights reserved Powered by www.sphm.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com