华三防火墙NAT配置CLI
web界面NAT策略配置位置
策略--》NAT动态转换--》策略配置
如图所示,有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。
web方式--基于对象组的NAT策略创建
如图所示,基于对象组的方式需要注意的地方就是对象组,对象组其实就是预先创建的组,这些组内部的成员有很多个种类:
如图所示,对象组的成员可以是IP,端口,或者是服务,这些对象组在很多的配置试图下都可以调用。
主要作用就是让管理员不用每次配置的时候都去重新写这些内容。
注意:基于对象组的NAT一定要配置出接口,否则将不生效,在CLI方式下没有提示你一定要配置出接口,所以要注意
CLI方式--基于对象组的NAT策略创建
1、对象组的创建
object-group ip address xxx //创建一个对象组
network [ group-object | host | range | subnet ] //确定IP对象组的地址范围,其中group-object是调用其他地址对象组的地址,host就是单个主机IP,range就是人为设定地址范围,subnet就是子网
2、创建NAT地址池
nat address-group 1 name xxx //创建NAT地址池
address 起始地址 终止地址 //指定起始地址和终止地址
port-range 起始端口 终止端口 //指定端口范围
3、nat策略的创建
nat policy //进入nat策略的试图
rule name xxx //创建nat规则
source-ip 对象组名称 //指定源ip
destnation-ip 对象组名称 //指定目标ip
service xxx //指定服务名称
outbound-interface xxx //设置该策略的出接口
action [ addresss-group | easy-ip | no-pat ] //指定nat转换的类型 ,其中address-group就是地址池转换,easy-ip就是出接口转换,no-pat就是不复用端口的地址池转换
注意:基于对象组的NAT一定要配置出接口,否则将不生效,在CLI方式下没有提示你一定要配置出接口,所以要注意
web方式--基于ACL的NAT策略创建
这种方式和传统的ACl地址转换类似,就不做过多介绍
CLI方式--基于ACL的NAT策略创建
1、ACL创建
这个很简单,就不多说了
2、NAT策略创建
这个和华为的差不多,直接在接口上输入:
nat outbound acl编号 address-group nat地址池编号 其他设置 //与acl结合并应用的动态地址池nat策略
nat outbound acl编号 //easy-ip
其他设置如下图所示:
counting:表示对匹配该nat策略的报文进行统计
description:描述
disable:禁用
no-pat:不使用端口复用
port-preserved:对进行端口复用的端口进行保留
priority:设置该acl的优先级
rule:设置该nat策略的名称
VPN-instance:vpn实例
华三防火墙NAT配置CLI相关推荐
- 华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程
防火墙HA接口的用途? Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式.同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能. SFP是一 ...
- 华三防火墙h3cf100配置双宽带_华三防火墙H3 F100基本配置说明.doc
华三防火墙H3 F100基本配置说明 华三防火墙H3C F100配置说明 开通网口 用超级终端开通GE0/0网口 先输入〈H3C〉system-view 初始化配置? 再输入 [H3C] interz ...
- 华三防火墙h3cf100配置双宽带_H3C新一代F100系列防火墙评测报告
[IT168评测]随着网络应用在中小企业的深入发展,中小企业对于网络安全的需求也越来越强烈.而传统的网络安全设备可以帮助中小企业防御病毒.蠕虫及应用层攻击,但是由于缺乏有效的监管,中小企业内网用户的P ...
- 华三防火墙安全策略配置
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点. ⑵ 通过配置安全策略规则,允许leadership在任意时间.staff在工作时 ...
- 华三防火墙h3cf100配置双宽带_华三F100系列、华为USG6300系列防火墙 策略路由配置实例...
acl advanced 3860 ----配置ACL ,用户源IP地址的匹配 rule 5 permit ip source 10.*.*.* 0 rule 10 permit ip sour ...
- 华三防火墙h3cf100配置双宽带_华三防火墙主备配置 h3c f100防火墙配置教程
怎么进入H3C的防火墙配置? 使用discur命令查看当前配置 1.首先进入H3C防火墙界面,然后进入web将界面改为两层模式.2将二层模式的接口转移到信任安全域.三.单击界面左侧快捷菜单栏中的防火墙 ...
- 华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射
华三防火墙配置? 1.将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机.2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 ...
- 【网络--实验】华三防火墙命令行调试实例
华三防火墙作为互联网出口常见配置 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网需求的情况下. 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业 ...
- 新华三防火墙简单配置安全域
实现简单的核心交换机与出口路由的隔离 华三防火墙默认账户密码为admin/admin 让g1/0/1口为连接核心交换的接口 [H3C]int g1/0/1 //进入g1/0/1接口 [ ...
最新文章
- PyTorch学习笔记——pytorch图像处理(transforms)
- Nova 启动虚拟机流程解析
- C++ STL 常用遍历算法
- oracle数据库11gr2,Oracle 11g R2 X64数据库安装
- IfElseActivity
- MyEclipse快捷键两篇文章
- springboot和ssm的区别
- Fast上传图片成功,FastDFSweb页面显示失败
- 计算机模拟学,深度学习是让计算机模拟
- 数字孪生港珠澳大桥:大湾区综合管理信息系统
- Retinex图像增强算法的优势分析
- Android全屏和强制横屏竖屏设置
- 程序员面试题精选(24):栈的push、pop序列
- 基于现有电脑和手机,“掌上看家”帮你零投入远程照料家中儿童与老人
- 讲讲React中的State和Props
- 尽量用pass-by-reference-to-const(const引用)替换pass-by-value(传值)
- 科目三考试项目分类评判标准
- java基本类型和使用
- 改动实体类后,报错java.io.InvalidClassException: XXXDTO; local class incompatibl
- 数据结构------顺序结构
热门文章
- python documents in chinese_基于 Python 的简单自然语言处理实践
- 安格鲁貂出现感冒如何解决?
- Vue实现在线编辑excel
- Modulo Summation——UPC
- 自动化测试po模式是什么?自动化测试po分层如何实现?(附详细源码)
- 怎样把计算机设置到小米手机桌面上,小米自由桌面如何设置和使用【图文教程】...
- 1-2 CSS常用样式笔记
- 数据挖掘与机器学习——数据挖掘概述
- 斗鱼直播第一美女大表姐yesyanbaby如今混吃等死!
- 【Android Gradle 插件】Splits 配置 ④ ( Splits#language{} 脚本块配置 | 根据语言进行分包 | LanguageSplitOptions 配置简介 )