NAT的配置
-
创建NAT地址池:
- 进入eNSP,并选择对应的设备。
- 进入设备配置界面。
- 输入以下命令创建一个NAT地址池:
nat address-group address-pool [pool-name] address starting-ip [starting-ip] // 起始IP地址 address ending-ip [ending-ip] // 结束IP地址
其中,[pool-name]是NAT地址池的名称,[starting-ip]和[ending-ip]是NAT地址池中可用IP的范围。
-
创建ACL(访问控制列表):
- 输入以下命令创建一个ACL,用于指定需要进行NAT转换的流量:
acl number [acl-number] rule [rule-id] permit source [source-ip] [source-wildcard] rule [rule-id] deny
其中,[acl-number]是ACL的编号,[source-ip]是源IP地址,[source-wildcard]是源IP地址的通配符。
-
创建NAT策略:
- 输入以下命令创建一个NAT策略,将指定的ACL中的流量进行NAT转换:
nat policy [policy-id] match acl [acl-number] translate address-group [pool-name]
其中,[policy-id]是NAT策略的编号,[acl-number]是之前创建的ACL的编号,[pool-name]是之前创建的NAT地址池的名称。
-
应用NAT策略:
- 将NAT策略应用到指定的接口上:
interface [interface-name] nat policy [policy-id] inbound // 入站流量应用NAT策略 nat policy [policy-id] outbound // 出站流量应用NAT策略
其中,[interface-name]是需要应用NAT策略的接口的名称,[policy-id]是之前创建的NAT策略的编号。
- 将NAT策略应用到指定的接口上: