接口nat转换策略nat
- 0关注
- 0收藏,514浏览
问题描述:
大佬们,nat server global x.x.x.x inside y.y.y.y reversible,这种接口nat该怎么转换成策略NAT,后面这个双向配置该怎么同步。
或者大佬们有接口nat转换策略nat的案例吗
组网及组网描述:
1
- 2024-05-16提问
- 举报
-
(0)
官网有映射的案例,但是没有转换的案例,按照映射的案例配置就行
# 配置全局NAT规则,允许外网主机使用地址202.38.1.2访问内网DNS服务器。
[Device] nat global-policy
[Device-nat-global-policy] rule name rule1
[Device-nat-global-policy-rule-rule1] source-zone untrust
[Device-nat-global-policy-rule-rule1] destination-ip host 202.38.1.2
[Device-nat-global-policy-rule-rule1] service service1
[Device-nat-global-policy-rule-rule1] action dnat ip-address 10.110.10.3 local-port 53
[Device-nat-global-policy-rule-rule1] quit
# 配置全局NAT规则,允许使用地址组1中的地址对DNS应答报文载荷中的内网地址进行转换,并在转换过程中不使用端口信息,以及允许反向地址转换。
[Device-nat-global-policy] rule name rule2
[Device-nat-global-policy-rule-rule2] source-ip host 10.110.10.2
[Device-nat-global-policy-rule-rule2] source-zone trust
[Device-nat-global-policy-rule-rule2] destination-zone untrust
[Device-nat-global-policy-rule-rule2] action snat address-group 1 no-pat reversible
[Device-nat-global-policy-rule-rule2] quit
[Device-nat-global-policy] quit
- 2024-05-16回答
- 评论(0)
- 举报
-
(0)
接口nat
[H3C]interface GigabitEthernet1/0/11
[H3C-GigabitEthernet1/0/11]nat server protocol tcp global 1.1.1.2 88 inside 192.168.2.1 443
策略nat
nat global-policy
rule name GlobalPolicyRule_7
service 443端口
source-zone Untrust
destination-ip host 1.1.1.2
action dnat ip-address 192.168.2.1
- 2024-05-16回答
- 评论(1)
- 举报
-
(0)
这个转换我理解,但是后面的reversible参数在策略nat的场景下怎么实现呢
这个转换我理解,但是后面的reversible参数在策略nat的场景下怎么实现呢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明