15-NAT命令
本章节下载: 15-NAT命令 (188.06 KB)
目 录
display nat all命令用来显示所有的NAT配置信息。
【命令】
display nat all
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示所有的NAT配置信息。
<Sysname> display nat all
Interface: Ten-GigabitEthernet1/0/27
Protocol: 6(TCP)
Global IP/port: 50.1.1.1/23
Local IP/port : 192.168.10.15/23
Service card : Slot 2
Config status : Active
上述显示信息是目前所有NAT配置信息的集合。由于部分NAT配置(nat server、nat static和nat static enable)有自己独立的显示命令,且此处显示信息的格式与各命令对应的显示信息的格式相同的,所以此处不对这些配置的显示字段的含义进行详细解释,如有需要,请参考各独立的显示命令。
表1-1 display nat all命令显示信息描述表
字段 |
描述 |
NAT internal server information |
NAT内部服务器的配置信息,详细字段解释请参见“表1-2” |
Static NAT mappings |
静态地址转换的配置信息,详细字段解释请参见“表1-3” |
Service card |
显示提供NAT处理的业务板。如果接口下没有指定业务板,则显示为“---” |
Config status |
显示NAT mapping behavior配置的状态 · Active:生效 · Inactive:不生效 |
Reasons for inactive status |
当Config status字段为Inactive时,显示NAT mapping behavior配置不生效的原因 |
display nat server命令用来显示NAT内部服务器的配置信息。
【命令】
display nat server
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示NAT内部服务器的信息。
<Sysname> display nat server
NAT internal server information:
Totally 4 internal servers.
Interface: Ten-GigabitEthernet1/0/27
Protocol: 6(TCP)
Global IP/port: 50.1.1.1/23
Local IP/port : 192.168.10.15/23
Service card : ---
Config status : Active
表1-2 display nat server命令显示信息描述表
字段 |
描述 |
NAT internal server information |
NAT内部服务器的配置信息 |
Totally n internal servers |
当前存在n条内部服务器配置 |
Interface |
内部服务器配置所在的接口 |
Protocol |
内部服务器的协议编号以及协议名称 |
Global IP/port |
内部服务器的外网地址/端口号 · Global IP可以是单个地址,也可以是一个连续的地址段。如果使用Easy IP方式,则此处显示指定的接口的地址;如果接口下未配置地址,则Global IP显示为“---” · port可以是单个端口,也可以是一个连续的端口段。如果指定的协议没有端口的概念,则port显示为“---” |
Local IP/port |
对于普通内部服务器,显示服务器的内网地址/端口号 · Local IP可以是单个地址,也可以是一个连续的地址段 · port可以是单个端口,也可以是一个连续的端口段。如果指定的协议没有端口的概念,则port显示为“---” 对于负载分担内部服务器,显示内部服务器组编号以及服务器组成员的IP地址、端口和连接数 |
Service card |
显示提供NAT处理的业务板。如果接口下未指定业务板,则显示为“---” |
Config status |
显示配置的状态 · Active:生效 · Inactive:不生效 |
【相关命令】
· nat server
display nat static命令用来显示NAT静态地址转换的配置信息。
【命令】
display nat static
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示NAT静态地址转换的配置信息。
<Sysname> display nat static
Static NAT mappings:
Interfaces enabled with static NAT:
Totally 2 interfaces enabled with static NAT.
Interface: Ten-GigabitEthernet1/0/26
Service card : Slot 5
Config status: Active
Interface: Ten-GigabitEthernet1/0/27
Service card : ---
Config status: Inactive
Reasons for inactive status:
Service card not specified.
表1-3 display nat static命令显示信息描述表
字段 |
描述 |
Static NAT mappings |
静态地址转换的配置信息 |
Interfaces enabled with static NAT |
静态地址转换在接口下的开启情况 |
Totally n interfaces enabled with static NAT |
当前有n个接口开启了静态地址转换 |
Interface |
开启静态地址转换功能的接口 |
Service card |
显示提供NAT服务的业务板。如果接口下未指定业务板,则显示为“---” |
Config status |
显示配置的状态 · Active:生效 · Inactive:不生效 |
Reasons for inactive status |
当Config status字段为Inactive时,显示配置不生效的原因 · The following items don't exist or aren't effective: local VPN, global VPN, and ACL:配置中内网地址所属的VPN实例、外网地址所属的VPN实例、ACL不存在或不存在 · Service card not specified:未指定提供NAT服务的业务板 · NAT address conflicts:NAT地址冲突 |
【相关命令】
· nat static
· nat static enable
nat server命令用来配置NAT内部服务器,即定义内部服务器的外网地址和端口与内网地址和端口的映射表项。
undo nat server命令用来删除指定的内部服务器配置。
【命令】
· 外网地址单一,未使用外网端口或外网端口单一
nat server protocol pro-type global global-address global-port inside local-address local-port
undo nat server protocol pro-type global global-address global-port
· 外网地址单一,外网端口连续
nat server protocol pro-type global global-address global-port1 global-port2 inside { local-address local-port1 local-port2 }
undo nat server protocol pro-type global global-address global-port1 global-port2
【缺省情况】
不存在内部服务器。
【视图】
三层接口视图
【缺省用户角色】
network-admin
【参数】
protocol pro-type:指定协议类型。只有当协议类型是TCP、UDP协议时,配置的内部服务器才能带端口参数。如果不指定协议类型,则表示对所有协议类型的报文都生效。pro-type可输入以下形式:
· 数字:取值为6或17。
· 协议名称:取值包括tcp和udp。
global:指定服务器向外提供服务的外网信息。
global-address:内部服务器向外提供服务时对外公布的外网IP地址。
global-port1、global-port2:外网端口范围,和内部主机的IP地址范围构成一一对应的关系。global-port1表示起始端口,global-port2表示结束端口。global-port2必须与global-port1一致,本命令一次只能指定一个外网端口号。可重复执行本命令分别对一个范围的外网端口进行配置,端口范围中的端口数目不能大于256。外网端口可输入以下形式:
· 数字:取值范围为1~65535。起始端口和结束端口均支持此形式。
· 协议名称:为1~15个字符的字符串,例如http、telnet等。仅起始端口支持该形式。
inside:指定服务器的内网信息。
local-port:内部服务器的内网端口号,可输入以下形式:
· 数字:取值范围为1~65535(FTP数据端口号20除外)。
· 协议名称:为1~15个字符的字符串,例如http、telnet等。
local-port1 local-port2 :内网端口范围,local-port1表示起始端口,local-port2表示结束端口。local-port2必须与local-port1一致,本命令一次只能指定一个内网端口号。可重复执行本命令分别对一个范围的内网端口进行配置,端口范围中的端口数目不能大于256。内网端口可输入以下形式:
· 数字:取值范围为1~65535。起始端口和结束端口均支持此形式。
· 协议名称:为1~15个字符的字符串,例如http、telnet等。仅起始端口支持该形式。
global-port:外网端口号,缺省值以及取值范围的要求和local-port的规定一致。
local-address:服务器的内网IP地址。
【使用指导】
通过该配置可以利用NAT设备将一些内部网络的服务器提供给外部网络使用,例如内部的Web服务器、FTP服务器、Telnet服务器、POP3服务器、DNS服务器等。
外网IP地址无法作为ARP表中的地址,ARP表中的地址也无法作为外网IP地址。
NAT内部服务器通常配置在NAT设备的外网侧接口上。外网用户可以通过global-address定义的外网地址和global-port定义的外网端口来访问内网地址和内网端口分别为local-address和local-port的内部服务器。
NAT内部服务器支持以下几种内网和外网的地址、端口映射关系。
表1-4 NAT内部服务器的地址与端口映射关系
外网 |
内网 |
一个外网地址 |
一个内网地址 |
一个外网地址、一个端口号 |
一个内网地址、一个内网端口号 |
一个外网地址,N个连续的外网端口号 |
· 一个内网地址,一个内网端口 · N个连续的内网地址,一个内网端口号 · 一个内网地址,N个连续的内网端口号 |
【举例】
# 在接口Ten-GigabitEthernet1/0/25上配置NAT内部服务器,指定局域网内部的Web服务器的IP地址是10.110.10.10,希望外部通过http://202.110.10.10:8080可以访问Web服务器。
<Sysname> system-view
[Sysname] interface Ten-gigabitethernet 1/0/25
[Sysname-Ten-GigabitEthernet1/0/25] nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 http
[Sysname-Ten-GigabitEthernet1/0/25] quit
【相关命令】
· display nat all
· display nat server
· nat server-group
nat static enable命令用来开启接口上的NAT静态地址转换功能。
undo nat static enable命令用来关闭接口上的NAT静态地址转换功能。
【命令】
nat static enable
undo nat static enable
【缺省情况】
NAT静态地址转换功能处于关闭状态。
【视图】
三层接口视图
【缺省用户角色】
network-admin
【使用指导】
接口下开启NAT静态地址转换功能后,所有已配置的静态地址转换映射都会在该接口上生效。
【举例】
# 配置内网IP地址192.168.1.1到外网IP地址2.2.2.2的出方向一对一静态地址转换,并且在接口Ten-GigabitEthernet1/0/25上开启静态地址转换功能。
<Sysname> system-view
[Sysname] nat static outbound 192.168.1.1 2.2.2.2
[Sysname] interface Ten-gigabitethernet 1/0/25
[Sysname-Ten-GigabitEthernet1/0/25] nat static enable
【相关命令】
· display nat all
· display nat static
· nat static
nat static outbound命令用来配置出方向一对一静态地址转换映射。
undo nat static outbound命令用来删除出方向一对一静态地址转换映射。
【命令】
nat static outbound local-ip global-ip
undo nat static outbound local-ip
【缺省情况】
不存在任何地址转换映射。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
local-ip:内网IP地址。
global-ip:外网IP地址。
【使用指导】
对于从内网到外网的报文,将其源地址local-ip转换为global-ip;对于从外网到内网的报文,将其目的地址global-ip转换为local-ip。
外网IP地址无法作为ARP表中的地址,ARP表中的地址也无法作为外网IP地址。
【举例】
# 配置内网IP地址192.168.1.1到外网IP地址2.2.2.2的出方向静态地址转换映射。
<Sysname> system-view
[Sysname] nat static outbound 192.168.1.1 2.2.2.2
【相关命令】
· display nat all
· display nat static
· nat static enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!