H3C路由器NAT配置实例

H3C路由器NAT配置实例

H3C路由器NAT配置实例

NAT的基本原理是仅在私网主机需要访问Internet时才会分配到合法的公网地址，而在内部互联时则使用私网地址。当访问Internet 的报文经过NAT网关时，NAT网关会用一个合法的公网地址替换原报文中的源IP地址，并对这种转换进行记录;之后，当报文从Internet侧返回时，NAT网关查找原有的记录，将报文的'目的地址再替换回原来的私网地址，并送回发出请求的主机。这样，在私网侧或公网侧设备看来，这个过程与普通的网络访问并没有任何的区别。

H3C NAT配置：

1、配置静态地址转换：

一对一静态地址转换：[system] nat static ip-addr1 ip-addr2

静态网段地址转换：[system] nat static net-to-net inside-start-address inside-end-address global global-address mask 应用到接口： [interface]nat outbound static

2、多对多地址转换：[interface]nat outbound acl-number address-group group-number no-pat

3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]

两个特殊的NAPT：

Easy IP： [interface]nat outbound acl-number (转化为接口地址)

Lookback：[interface]nat outbound acl-number interface loopback interface-number (转化为loopback地址)

4、双向地址转换：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令)

5、配置内部服务器：[interface]nat server

6、地址转换应用层网关：[system]nat alg (专门针对ftp之类对

NAT敏感的协议)

【H3C路由器NAT配置实例】