华三路由器MSR3620
- 0关注
- 1收藏,1004浏览
问题描述:
请问要把公司内部一整个网段(比如10.0.0.0)映射到外网另一个网段(比如172.23.1.0),进行访问外网,配置方式是什么?
组网及组网描述:
外网——华三路由器——华三防火墙(透传)——华三核心交换机
1、10.0.0.0网段地址池在核心交换机上;
2、在路由器上需要转换成172.23.1.0网段的地址才能访问外网;
- 2023-02-08提问
- 举报
-
(0)
最佳答案
如果内网网段掩码和被转换网段掩码一致,可以使用网段静态映射:
nat static outbound net-to-net local-start-address local-end-address [ vpn-instance local-vpn-instance-name ] global global-network { mask-length | mask } [ vpn-instance global-vpn-instance-name ] [ acl { ipv4-acl-number | name ipv4-acl-name } [ reversible ] ] [ vrrp virtual-router-id ] [ rule rule-name ] [ priority priority ] [ disable ] [ counting ]
如果二者掩码不一致,则配置nat outbound acl 3xxx address-group 1
ACL advanced 3xxxx里配置内网段,address-group 1里配置被转换地址范围
- 2023-03-16回答
- 评论(0)
- 举报
-
(0)
一条一条的加
[H3C-GigabitEthernet0/0]nat server global 1.1.1.1 inside 2.2.2.2
- 2023-02-08回答
- 评论(3)
- 举报
-
(0)
nat outbound acl **** 在acl里指定源地址
能不能把内部一整个网段转换为一个指定的地址访问出去,就像家庭路由器那样获取一个地址然后转192.168.1.0网段地址分发给终端。
nat outbound acl **** 在acl里指定源地址
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明