• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

华为的防火墙的服务器映射会产出正向和反向的sserver-map表项,请问华三有没有类似的表项?

1小时前提问
  • 0关注
  • 0收藏,41浏览
zhiliao_ob4Fpn
zhiliao_ob4Fpn 零段
粉丝:0人 关注:0人

问题描述:

 nat server 2caijiqi zone dcn protocol icmp global 134.67.133.188 inside 10.237.69.227 unr-route(配置)

表项

display firewall server-map 
2026-02-02 16:49:31.673 +08:00
 Current Total Server-map : 10
 Slot: 11 CPU: 0
 Type: Nat Server,  ANY -> 134.67.133.188[10.237.69.227],  Zone: dcn ,  protocol:icmp
 Vpn: public -> public

 Type: Nat Server Reverse,  10.237.69.227[134.67.133.188] -> ANY,  Zone: dcn ,  protocol:icmp
 Vpn: public -> public,  counter: 1

 

组网及组网描述:

1 个回答
按时间 按赞数
zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:90人 关注:10人

dis nat server 就这了 


1.3.11  display nat server

display nat server命令用来显示NAT内部服务器的配置信息。

【命令】

display nat server

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

vsys-admin

vsys-operator

【举例】

# 显示NAT内部服务器的信息。‌‌

<Sysname> display nat server

NAT internal server information (object-group):

  Totally 1 object-group-based NAT server rules.

  Rule name: aaa

    Interface: Vlan-interface1

    Local IP/Port: 1.1.1.1/80

    DestIP Object group: a1

    NAT counting  : 0

    Description   : NatServerDescription1

    Config status : Active

 

NAT internal server information:

  Totally 5 internal servers.

  Interface: GigabitEthernet1/0/1

    VRID          : 1

    Global ACL    : 2000

    Local IP/port : 192.168.10.1/23

    Rule name     : cdefgab

    Priority      : 1000

    Configuration mode  : NETCONF (action)

    NAT counting  : 0

    Config status : Active

 

  Interface: GigabitEthernet1/0/3

    Protocol: 6(TCP)

    Global IP/port: 50.1.1.1/23

    Local IP/port : 192.168.10.15/23

    Rule name     : ace

    NAT counting  : 0

    Config status : Inactive

    Reasons for inactive status:

 

  Interface: GigabitEthernet1/0/4

    Protocol: 6(TCP)

    Global IP/port: 50.1.1.1/23-30

    Local IP/port : 192.168.10.15-192.168.10.22/23

    Global VPN    : vpn1

    Local VPN     : vpn3

    Rule name     : abcdef

    NAT counting  : 0

    Config status : Inactive

    Reasons for inactive status:

      The following items don"t exist or aren"t effective: ACL.

 

  Interface: GigabitEthernet1/0/4

    Protocol: 255(Reserved)

    Global IP/port: 50.1.1.100/---

    Local IP/port : 192.168.10.150/---

    Rule name     : cdefg

    NAT counting  : 0

    Config status : Active

 

  Interface: GigabitEthernet1/0/5

    Protocol: 17(UDP)

    Global IP/port: 50.1.1.2/23

    Local IP/port : server group 1

                    1.1.1.1/21            (Connections: 10)

                    192.168.100.200/80    (Connections: 20)

    Rule name     : white

    NAT counting  : 0

    Config status : Active

表1-25 display nat server命令显示信息描述表

字段

描述

NAT internal server information (object-group)

基于对象组的NAT内部服务器的配置信息

Totally n object-group-based NAT server rules

当前存在n条基于对象组的NAT内部服务器的配置

Rule name

NAT规则的名称

NAT internal server information

NAT内部服务器的配置信息

Totally n internal servers

当前存在n条内部服务器配置

Interface

内部服务器配置所在的接口

Protocol

内部服务器的协议编号以及协议名称

VRID

VRRP备份组ID。如果未配置,则不显示该字段

Global IP/port

内部服务器的外网地址/端口号

·     Global IP可以是单个地址,也可以是一个连续的地址段。如果使用Easy IP方式,则此处显示指定的接口的地址;如果接口下未配置地址,则Global IP显示为“---”

·     port可以是单个端口,也可以是一个连续的端口段。如果指定的协议没有端口的概念,则port显示为“---”

Local IP/port

对于普通内部服务器和基于对象组的内部服务器,显示服务器的内网地址/端口号

·     Local IP可以是单个地址,也可以是一个连续的地址段

·     port可以是单个端口,也可以是一个连续的端口段。如果指定的协议没有端口的概念,则port显示为“---”

对于负载分担内部服务器,显示内部服务器组编号以及服务器组成员的IP地址、端口和连接数

DestIP Object group

NAT规则引用的目的地址对象组

Service Object group

NAT规则引用的服务对象组

Global VPN

外网地址所属的MPLS L3VPN的VPN实例名称。如果不属于任何VPN实例,则不显示该字段

Local VPN

内网地址所属的MPLS L3VPN的VPN实例名称。如果不属于任何VPN实例,则不显示该字段

ACL

引用的ACL编号或名称。如果未配置,则不显示该字段

Rule name

NAT规则的名称

Priority

NAT规则的匹配优先级

Configuration mode

对设备进行配置的方式

·     NETCONF:使用NETCONF对设备进行配置,并使用action操作

如果使用其他方式对设备进行配置,则不显示该字段

NAT counting

NAT内部服务器地址转换的计数信息

Description

NAT内部服务器配置的描述信息。如果未配置,则不显示该字段

Config status

显示配置的状态

·     Active:生效

·     Inactive:不生效

Reasons for inactive status

当Config status字段为Inactive时,显示NAT内部服务器的配置不生效的原因

·     The following items don"t exist or aren"t effective:以下一个或多个配置项不存在或不生效

¡     local VPN:内网地址所属的VPN实例不存在或不生效

¡     global VPN:外网地址所属的VPN实例不存在或不生效

¡     interface IP address:接口地址不存在或不生效

¡     server group:服务器组不存在或不生效

¡     ACL:ACL不存在或不生效

·     Server configuration conflicts:NAT内部服务器配置冲突

·     NAT address conflicts:NAT地址冲突

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2026新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明