如果你非要做,可以参考这个功能,就是不知道能否实现了。
2.4.4 配置入方向动态地址转换
1. 配置限制和指导
入方向动态地址转换功能通常与接口上的出方向动态地址转换(nat outbound)、内部服务器(nat server)或出方向静态地址转换(nat static outbound)配合,用于实现“源IP地址转换+目的IP地址转换”,不建议单独使用。
由于自动添加路由表项速度较慢,通常建议手工添加路由。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 创建NAT地址组,并进入NAT地址组视图。
nat address-group group-id [ name group-name ]
(3) 添加地址组成员。
address start-address end-address
可通过多次执行本命令添加多个地址组成员。
当前地址组成员的IP地址段不能与该地址组中或者其它地址组中已有的地址组成员重叠。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置入方向动态地址转换。
nat inbound { ipv4-acl-number | name ipv4-acl-name } address-group { group-id | name group-name } [ vpn-instance vpn-instance-name ] [ no-pat [ reversible ] [ add-route ] ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ] [ description text ]
一个接口下可配置多个入方向的动态地址转换。
参数 | 功能 |
no-pat reversible | 指定该参数,并且已经存在NO-PAT表项的情况下,对于经过该接口发送的内网访问外网的首报文,将其目的IP地址与NO-PAT表项进行匹配,并将目的IP地址转换为匹配的NO-PAT表项中记录的外网地址 |
no-pat add-route | · 指定该参数,则有报文命中该配置时,设备会自动添加路由表项:目的地址为本次地址转换使用的地址组中的地址,出接口为本配置所在接口,下一跳地址为报文的源地址 · 没有指定该参数,则用户需要在设备上手工添加路由 |
(7) (可选)调整入方向动态NAT规则的匹配优先级。
nat inbound rule move nat-rule-name1 { after | before } nat-rule-name2
好的谢谢,我先买一个试试
这是ai帮我写的,不知道能用吗? # 进入系统视图 system-view # 配置端口范围映射 nat server protocol tcp global 100.100.100.100 10000 15000 inside 192.168.1.2 10000 15000 nat server protocol udp global 100.100.100.100 10000 15000 inside 192.168.1.2 10000 15000 nat server protocol tcp global 100.100.100.100 20000 30000 inside 192.168.1.3 20000 30000 nat server protocol udp global 100.100.100.100 20000 30000 inside 192.168.1.3 20000 30000 # 配置源地址一致性映射 acl number 3000 rule 5 permit source 192.168.1.2 0 rule 10 permit source 192.168.1.3 0 # 应用NAT到外网接口 interface GigabitEthernet0/0 # 假设这是外网接口 nat outbound 3000 nat server enable
老师,你咋换行的,我发的咋这么乱
好的,谢谢老师
我可能需要的是这样的命令,但是不知道路由器是否可以实现 nat server protocol udp global 100.100.100.100 10000 15000 inside 192.168.1.2 10000 15000 reversible
这些东西不是很基本的需求吗?如果需要内部服务器能主动访问要加上reversible.
我可能需要的是这样的命令,但是不知道路由器是否可以实现,目前不确定范围映射中是否支持reversible参数。 nat server protocol udp global 100.100.100.100 10000 15000 inside 192.168.1.2 10000 15000 reversible
我可能需要的是这样的命令,但是不知道路由器是否可以实现,目前不确定范围映射中是否支持reversible参数。 nat server protocol udp global 100.100.100.100 10000 15000 inside 192.168.1.2 10000 15000 reversible
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就找供应商明确需求呗