分类:
2012-06-05 19:53:43
静态NAT
cisco:
inside source static 192.168.1.10 200.1.1.1
inte fa0/0
ip nat inside
inte fa0/2
ip nat outside
H3C:
nat static 192.168.10.1 200.1.1.1
interface s0/2/0
nat out static
动态NAT和PAT
cisco:
acc-list 1 permit 192.168.10.0 0.0.0.255 --定义需要转换的IP
ip nat pool cnc 200.1.1.1 200.1.1.10 netmask 255.255.255.0 --定义地址池
ip nat inside source list 1 pool cnc (overload) --调用地址池
H3C:
定义访问列表:
acl number 2000
rule 10 permit source 192.168.10.0 0.0.0.255
定义地址池:
nat address-group 1 200.1.1.1 200.1.1.10
接口下调用NAT:
inte s0/2/0
nat out 2000 address-group 1 no-pat (注意,h3C默认情况下是PAT,如果不想用PAT,在后面加no-pat)
++++++++++++++++++++++++++++++++++
cisco做端口映射:
(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:
Ip nat inside source static tcp 192.168.1.254 80 202.103.23.123 80
Ip nat inside source static udp 192.168.1.254 80 202.103.23.123 80
(2)、指定连接网络的内部端口 在端口设置状态下输入:
ip nat inside
(3)、指定连接外部网络的外部端口 在端口设置状态下输入:
ip nat outside
在hauwei做nat:
int eth0/1
nat server protocol tcp global 202.103.23.123 80 inside 192.168.1.254 80
