H3C SecPath F5030+nat static outbound
- 0关注
- 0收藏,83浏览
通过策略路由与接口级NAT配合实现:
1. 策略路由(PBR)配置:
创建ACL匹配内网地址1.1.1.1访问特定联通地址的流量,并绑定策略路由,指定下一跳或出接口为联通线路接口(如GigabitEthernet1/0/3)。
acl advanced 3000
rule 0 permit ip source 1.1.1.1 0 destination <联通地址> 0
policy-based-route PBR permit node 10
if-match acl 3000
apply next-hop <联通网关地址> # 或直接指定出接口apply output-interface GigabitEthernet1/0/3
interface GigabitEthernet1/0/2 # 内网接口
ip policy-based-route PBR
2. 联通接口NAT配置:
在联通接口上单独配置NAT规则(如nat outbound或静态映射),将1.1.1.1转换为联通公网地址。
nat address-group 1
address <联通公网地址>
interface GigabitEthernet1/0/3
nat outbound 3000 address-group 1 # 需配套ACL或直接引用策略
3. 优先级说明:
策略路由优先级高于静态NAT路由:策略路由通过policy-based-route强制指定出口,会覆盖默认路由表。
接口级NAT优先于全局静态NAT:当流量被策略路由引导到联通接口时,该接口的NAT规则(如nat outbound)会生效,而非全局静态NAT。
通过策略路由指定特定流量出口,并在对应接口配置NAT规则,可实现1.1.1.1访问联通地址时走联通线路。全局静态NAT默认生效,但可通过策略路由+接口级NAT覆盖特定场景。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的 感谢