SR8800,出方向NAT怎么做不成功,很多NAT命令没有啊。
- 0关注
- 1收藏,2207浏览
问题描述:
SR8800-CMW520-R3351 2槽3槽都是SPC-GP24L板,出方向NAT怎么做不成功
dis version 信息如下
H3C Comware Platform Software Comware Software, Version 5.20, Release 3351 Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C SR8800 uptime is 5 weeks, 4 days, 21 hours, 29 minutes SR02SRP1F3 0: uptime is 5 weeks, 4 days, 21 hours, 29 minutes 2048 Mbytes SDRAM 1024 Kbytes NVRAM Memory Type : SR02SRP1F3 BootRom : 1.20 Software : SR8800-CMW520-R3351 PCB : Ver.B Board Cpu: Number of Cpld: 2 Cpld 0: SoftWare : 004 Cpld 1: SoftWare : 004 ADM1065_A : 004 ADM1065_B : NONE Mbus card Type : SR01MBCB
nat命令下面只有三条可用命令,好像静态转换和nat server都不支持的
[RT8805]nat ?
address-group Specify NAT address-group
dns-map Specify DNS mapping
server-group Specify NAT server-group
请问这台设备如果要做地址转换该怎么做呢? 现在就有这个需求。
- 2018-01-18提问
- 举报
-
(0)
最佳答案
v5的SR88可以做nat啊,nat server和nat outbound static都要进接口下面配。
[SR8805-GigabitEthernet3/1/1]nat ?
inbound Specify NAT inbound parameters
outbound Specify NAT outbound parameters
server Specify internal server parameters
[SR8805-GigabitEthernet3/1/1]nat outbound ?
INTEGER<2000-3999> Apply basic or advanced acl
static Specify interface employ static table
另外SR88做nat时需要在流量的入接口做QOS引流,这个最好参考下配置手册相关内容。以静态nat为例:
1.10.1 静态一对一地址转换典型配置举例
1. 组网需求
内部网络用户10.110.10.8/24使用公网地址202.38.1.100访问Internet。
· Router上3号槽位安装的单板为SPC单板、MPE单板、NAT单板或丝印为SPE-1010-II、SPE-1010-E-II、SPE-1020-II、SPE-1020-E-II的单板。
· Router上5号槽位安装的是SPE单板。
2. 组网图
图1-5 静态地址转换典型配置组网图
3. 配置步骤
# 按照组网图配置各接口的IP地址,具体配置过程略。
# 配置一对一静态地址转换映射。
<Router> system-view
[Router] interface nat 3/0/1
[Router-NAT3/0/1] nat static 10.110.10.8 202.38.1.100
[Router-NAT3/0/1] quit
# 使配置的静态地址转换在出接口GigabitEthernet5/1/2上生效。
[Router] interface GigabitEthernet 5/1/2
[Router-GigabitEthernet5/1/2] nat outbound static
[Router-GigabitEthernet5/1/2] quit
# 在NAT业务接口NAT3/0/1上绑定已经配置NAT功能的接口GigabitEthernet5/1/2。
[Router] interface nat 3/0/1
[Router-NAT3/0/1] nat binding interface GigabitEthernet 5/1/2
[Router-NAT3/0/1] quit
· 如果Router上连接内网的接口是在SPC单板或MPE单板上,还需要配置QoS策略将报文重定向到指定的NAT业务接口,这样流量才会进行NAT处理。
·
如果Router上连接内网的接口是在SPE单板上,则不需要配置QoS策略将报文重定向到指定的NAT业务接口,流量即可进行NAT处理。
- 2018-01-18回答
- 评论(1)
- 举报
-
(0)
当前条件是可以做NAT的,但分布式NAT会影响到业务单板的性能,如对NAT转换要求较高还是建议选择单独的NAT单板。
对于SR88系列核心路由器来说,一共有3中类型的单板,在符合的条件下,可以做NAT
1.NAT单板,这样的单板是专门用于NAT功能开发的单板,使用硬件转发的方式来实现NAT功能
NAT板子有两种,IM-NAT和IM-NAT-II,两者在支持的功能上没有任何的改变,仅仅是硬件上有所变动
2.SPE单板,也有两种,可以称为SPE单板和SPE-II单板,前者不能支持NAT
3.SPC单板,在V3R3B3平台上,SPC单板也可以支持NAT
这里的V3R3B3指的是334X,333X是V3R3B2,命名有点奇怪
比如,3342就可以支持SPC单板上做NAT
所有要实现NAT功能的端口,都要绑定到interface
nat 接口上,我们称为NAT端口,否则NAT相关配置不能生效
典型配置二(流量的入接口在SPC单板或MPE单板上。Router上3号槽位安装的是SPE单板或MPE单板,4号槽位安装的单板为SPC单板、MPE单板或丝印为SPE-1010-II、SPE-1010-E-II、SPE-1020-II、SPE-1020-E-II的单板。)
图1-7 动态地址转换典型配置组网
从Gigabitethernet 3/0/1进入的符合QoS策略的报文会被引流到NAT4/0/1业务接口;并且只有出接口是GigabitEthernet4/1/2且符合ACL2001的流量才会进行NAT业务处理,出接口是其它接口或者不符合ACL2001的流量会正常转发出去。
# 配置IP地址池1,包括两个公网地址202.38.1.2和202.38.1.3。
<Router> system-view
[Router] nat address-group 1 202.38.1.2 202.38.1.3
# 配置访问控制列表2001,仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。
[Router] acl number 2001
[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Router-acl-basic-2001] rule deny
[Router-acl-basic-2001] quit
# 配置重定向报文的访问控制列表2002。由于本例中重定向到NAT业务接口的报文为需要地址转换的报文,因此ACL 2002中定义的ACL规则与ACL 2001相同,但也可以根据实际组网需求定义不同的规则。
[Router] acl number 2002
[Router-acl-basic-2002] rule permit source 10.110.10.0 0.255.255.255
[Router-acl-basic-2002] rule deny
[Router-acl-basic-2002] quit
# 配置QoS策略将报文重定向到NAT4/0/1。
[Router] traffic classifier 1
[Router-classifier-1] if-match acl 2002
[Router-classifier-1] quit
[Router] traffic behavior 1
[Router-behavior-1] redirect interface nat 4/0/1
[Router-behavior-1] quit
[Router] qos policy 1
[Router-qospolicy-1] classifier 1 behavior 1
[Router-qospolicy-1] quit
[Router] interface Gigabitethernet 3/0/1
[Router-GigabitEthernet3/0/1] qos apply policy 1 inbound
# 在出接口GigabitEthernet4/1/2上配置ACL2001与IP地址池1相关联。
[Router] interface Gigabitethernet 4/1/2
[Router-GigabitEthernet4/1/2] nat outbound 2001 address-group 1
[Router-GigabitEthernet4/1/2] quit
# 配置在NAT业务接口NAT4/0/1上绑定已经配置NAT功能的接口GigabitEthernet4/1/2。
[Router] interface nat 4/0/1
[Router-NAT4/0/1] nat binding interface Gigabitethernet 4/1/2
[Router-NAT4/0/1] quit
· 如果Router上连接内网的接口是在SPC单板或MPE单板上,还需要配置QoS策略将报文重定向到指定的NAT业务接口,这样流量才会进行NAT处理。
· 如果Router上连接内网的接口是在SPE单板上,则不需要配置QoS策略将报文重定向到指定的NAT业务接口,流量即可进行NAT处理。
- 2018-01-18回答
- 评论(3)
- 举报
-
(0)
搞定没?在接口转换的时候加上转换的供养地址池名字。
- 2018-01-18回答
- 评论(2)
- 举报
-
(0)
搞不定啊,QOS引流没法做的,interface nat 4/0/1 压根儿没有这个接口啊
加我扣扣 远程给你看看
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
手册看了好多遍,不行啊, interface nat 这个接口没有的啊