[Huawei]acl 2000(创建访问控制列表)
[Huawei-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255(允许该网段通过)
[Huawei-acl-basic-2000]rule 10 deny source 192.168.1.2 0.0.0.255(不允许该IP通过)
[Huawei]int GigabitEthernet 0/0/0(进入连接外网的接口)
[Huawei-GigabitEthernet0/0/0]ip address 1.189.209.122 30(配置运营商给的公网IP)
[Huawei-GigabitEthernet0/0/0]nat outbound 2000(将控制列表加入该端口)
[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.189.209.121(配置默认路由指向公网网关)
EasyIP适用于一个公网IP地址多个内网地址需要上外网的情况,Easy IP方式的实现原理与上节介绍的地址池NAPT转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP方式可以实现自动根据路由器上WAN接口的公网IP地址实现与私网IP地址之间的映射(无需创建公网地址池)。
在Router上执行命令display nat outbound,查看动态NAT地址池配置。
57及以下交换机不支持nat转换
端口映射在此基础上
[Huawei-GigabitEthernet0/0/0] nat static protocol tcp global current-interface 9080 inside 192.168.1.3 80(将192.168.1.3的80端口转化为出口的9080端口)
在Router上执行命令display nat static,查看静态NAT地址映射关系。
在Router上执行命令display nat session all可以查看到地址转换结果。