H3C ER8300 路由器 做nat如何一个网段对应一个公网IP
答案:2 悬赏:40 手机版
解决时间 2021-03-03 21:29
- 提问者网友:箛茗
- 2021-03-03 18:34
H3C ER8300 路由器 做nat如何一个网段对应一个公网IP
最佳答案
- 五星知识达人网友:骨子里都是戏
- 2021-03-03 20:03
1. 配置地址池
定义一个地址池
nat address-group start-addr end-addr pool-name
删除一个地址池
undo nat address-group pool-name
每个地址池中的地址必须是连续的,每个地址池内最多可定义64个地址。
需要注意的是:
当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。
2.
配置访问控制列表和地址池关联
增加访问控制列表和地址池关联
nat outbound acl-number address-group pool-name
删除访问控制列表和地址池关联
undo nat outbound acl-number address-group pool-name
缺省情况下,访问控制列表不与任何地址池关联。
3.
配置访问控制列表和接口关联(
EASY IP
特性)
增加访问控制列表和接口关联
nat outbound acl-number interface
删除访问控制列表和接口关联
undo nat outbound acl-number interface
缺省情况下,访问控制列表不与任何接口关联。
[h3c] nat address-group 1 公网地址A
[h3c] acl number 2001
[h3c-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255
[h3c-acl-basic-2001] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 1
h3c] nat address-group 2 公网地址b
[h3c] acl number 2002
[h3c-acl-basic-2002] rule permit source 192.168.2.0 0.0.0.255
[h3c-acl-basic-2002] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 2
h3c] nat address-group 3 公网地址c
[h3c] acl number 2003
[h3c-acl-basic-2003] rule permit source 192.168.3.0 0.0.0.255
[h3c-acl-basic-2003] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 3
其实没有必要给放在一起比较好,上面的配置方法比较消耗资源。影响路由器的性能。
h3c] nat address-group 1 公网地址A 公网地址C
[h3c] acl number 2002
[h3c-acl-basic-2002] rule permit source 192.168.1.0 0.0.0.255
[h3c-acl-basic-2002] rule permit source 192.168.2.0 0.0.0.255
[h3c-acl-basic-2002] rule permit source 192.168.3.0 0.0.0.255
[h3c-acl-basic-2002] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 2
这样可能更好一点。但要注意,你的三个公网地址要在公网上有路由。
定义一个地址池
nat address-group start-addr end-addr pool-name
删除一个地址池
undo nat address-group pool-name
每个地址池中的地址必须是连续的,每个地址池内最多可定义64个地址。
需要注意的是:
当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。
2.
配置访问控制列表和地址池关联
增加访问控制列表和地址池关联
nat outbound acl-number address-group pool-name
删除访问控制列表和地址池关联
undo nat outbound acl-number address-group pool-name
缺省情况下,访问控制列表不与任何地址池关联。
3.
配置访问控制列表和接口关联(
EASY IP
特性)
增加访问控制列表和接口关联
nat outbound acl-number interface
删除访问控制列表和接口关联
undo nat outbound acl-number interface
缺省情况下,访问控制列表不与任何接口关联。
[h3c] nat address-group 1 公网地址A
[h3c] acl number 2001
[h3c-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255
[h3c-acl-basic-2001] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 1
h3c] nat address-group 2 公网地址b
[h3c] acl number 2002
[h3c-acl-basic-2002] rule permit source 192.168.2.0 0.0.0.255
[h3c-acl-basic-2002] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 2
h3c] nat address-group 3 公网地址c
[h3c] acl number 2003
[h3c-acl-basic-2003] rule permit source 192.168.3.0 0.0.0.255
[h3c-acl-basic-2003] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 3
其实没有必要给放在一起比较好,上面的配置方法比较消耗资源。影响路由器的性能。
h3c] nat address-group 1 公网地址A 公网地址C
[h3c] acl number 2002
[h3c-acl-basic-2002] rule permit source 192.168.1.0 0.0.0.255
[h3c-acl-basic-2002] rule permit source 192.168.2.0 0.0.0.255
[h3c-acl-basic-2002] rule permit source 192.168.3.0 0.0.0.255
[h3c-acl-basic-2002] quit
[h3c] interface ethernet3/0/0
[h3c-ethernet3/0/0] nat outbound 2001 address-group 2
这样可能更好一点。但要注意,你的三个公网地址要在公网上有路由。
全部回答
- 1楼网友:不想翻身的咸鱼
- 2021-03-03 21:42
ER8300只有2个WAN口吧?你这三个公网IP出口,你怎么接呢?追问所以想使用路由器的nat功能
一个段 nat 一个公网IP追答对啊,你3个公网IP,那最起码要有3个公网的广域网wan出口吧?
一个段 nat 一个公网IP追答对啊,你3个公网IP,那最起码要有3个公网的广域网wan出口吧?
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯