请问路由器上interface NAT2/0/1接口,是什么类型接口? 有没有文档资料?
(0)
最佳答案
参考V5的配置手册,V5设备业务板存在该虚拟接口,标识NAT。
典型配置二(流量的入接口在SPC单板或MPE单板上。Router上3号槽位安装的是SPE单板或MPE单板,4号槽位安装的单板为SPC单板、MPE单板或丝印为SPE-1010-II、SPE-1010-E-II、SPE-1020-II、SPE-1020-E-II的单板。)
从Gigabitethernet 3/0/1进入的符合QoS策略的报文会被引流到NAT4/0/1业务接口;并且只有出接口是GigabitEthernet4/1/2且符合ACL2001的流量才会进行NAT业务处理,出接口是其它接口或者不符合ACL2001的流量会正常转发出去。
# 配置IP地址池1,包括两个公网地址202.38.1.2和202.38.1.3。
<Router> system-view
[Router] nat address-group 1 202.38.1.2 202.38.1.3
# 配置访问控制列表2001,仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。
[Router] acl number 2001
[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Router-acl-basic-2001] rule deny
[Router-acl-basic-2001] quit
# 配置重定向报文的访问控制列表2002。由于本例中重定向到NAT业务接口的报文为需要地址转换的报文,因此ACL 2002中定义的ACL规则与ACL 2001相同,但也可以根据实际组网需求定义不同的规则。
[Router] acl number 2002
[Router-acl-basic-2002] rule permit source 10.110.10.0 0.255.255.255
[Router-acl-basic-2002] rule deny
[Router-acl-basic-2002] quit
# 配置QoS策略将报文重定向到NAT4/0/1。
[Router] traffic classifier 1
[Router-classifier-1] if-match acl 2002
[Router-classifier-1] quit
[Router] traffic behavior 1
[Router-behavior-1] redirect interface nat 4/0/1
[Router-behavior-1] quit
[Router] qos policy 1
[Router-qospolicy-1] classifier 1 behavior 1
[Router-qospolicy-1] quit
[Router] interface Gigabitethernet 3/0/1
[Router-GigabitEthernet3/0/1] qos apply policy 1 inbound
# 在出接口GigabitEthernet4/1/2上配置ACL2001与IP地址池1相关联。
[Router] interface Gigabitethernet 4/1/2
[Router-GigabitEthernet4/1/2] nat outbound 2001 address-group 1
[Router-GigabitEthernet4/1/2] quit
# 配置在NAT业务接口NAT4/0/1上绑定已经配置NAT功能的接口GigabitEthernet4/1/2。
[Router] interface nat
4/0/1
[Router-NAT4/0/1] nat binding interface Gigabitethernet 4/1/2
[Router-NAT4/0/1] quit
如果Router上连接内网的接口是在SPC单板或MPE单板上,还需要配置QoS策略将报文重定向到指定的NAT业务接口,这样流量才会进行NAT处理。
如果Router上连接内网的接口是在SPE单板上,则不需要配置QoS策略将报文重定向到指定的NAT业务接口,流量即可进行NAT处理。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论