• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

05-三层技术-IP业务命令参考

目录

15-NAT命令

本章节下载 15-NAT命令  (188.06 KB)

15-NAT命令


1 NAT

1.1  NAT配置命令

1.1.1  display nat all

display nat all命令用来显示所有的NAT配置信息。

【命令】

display nat all

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有的NAT配置信息。

<Sysname> display nat all

  Interface: Ten-GigabitEthernet1/0/27

    Protocol: 6(TCP)

    Global IP/port: 50.1.1.1/23

    Local IP/port : 192.168.10.15/23

    Service card  : Slot 2

    Config status : Active

上述显示信息是目前所有NAT配置信息的集合。由于部分NAT配置(nat servernat staticnat static enable)有自己独立的显示命令,且此处显示信息的格式与各命令对应的显示信息的格式相同的,所以此处不对这些配置的显示字段的含义进行详细解释,如有需要,请参考各独立的显示命令。

表1-1 display nat all命令显示信息描述表

字段

描述

NAT internal server information

NAT内部服务器的配置信息,详细字段解释请参见“表1-2

Static NAT mappings

静态地址转换的配置信息,详细字段解释请参见“表1-3

Service card

显示提供NAT处理的业务板。如果接口下没有指定业务板,则显示为“---”

Config status

显示NAT mapping behavior配置的状态

·     Active:生效

·     Inactive:不生效

Reasons for inactive status

当Config status字段为Inactive时,显示NAT mapping behavior配置不生效的原因

 

1.1.2  display nat server

display nat server命令用来显示NAT内部服务器的配置信息。

【命令】

display nat server

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示NAT内部服务器的信息。

<Sysname> display nat server

NAT internal server information:

  Totally 4 internal servers.

  Interface: Ten-GigabitEthernet1/0/27

    Protocol: 6(TCP)

    Global IP/port: 50.1.1.1/23

    Local IP/port : 192.168.10.15/23

    Service card  : ---

    Config status : Active

表1-2 display nat server命令显示信息描述表

字段

描述

NAT internal server information

NAT内部服务器的配置信息

Totally n internal servers

当前存在n条内部服务器配置

Interface

内部服务器配置所在的接口

Protocol

内部服务器的协议编号以及协议名称

Global IP/port

内部服务器的外网地址/端口号

·     Global IP可以是单个地址,也可以是一个连续的地址段。如果使用Easy IP方式,则此处显示指定的接口的地址;如果接口下未配置地址,则Global IP显示为“---”

·     port可以是单个端口,也可以是一个连续的端口段。如果指定的协议没有端口的概念,则port显示为“---”

Local IP/port

对于普通内部服务器,显示服务器的内网地址/端口号

·     Local IP可以是单个地址,也可以是一个连续的地址段

·     port可以是单个端口,也可以是一个连续的端口段。如果指定的协议没有端口的概念,则port显示为“---”

对于负载分担内部服务器,显示内部服务器组编号以及服务器组成员的IP地址、端口和连接数

Service card

显示提供NAT处理的业务板。如果接口下未指定业务板,则显示为“---”

Config status

显示配置的状态

·     Active:生效

·     Inactive:不生效

 

【相关命令】

·     nat server

1.1.3  display nat static

display nat static命令用来显示NAT静态地址转换的配置信息。

【命令】

display nat static

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示NAT静态地址转换的配置信息。

<Sysname> display nat static

Static NAT mappings:

Interfaces enabled with static NAT:

  Totally 2 interfaces enabled with static NAT.

  Interface: Ten-GigabitEthernet1/0/26

    Service card : Slot 5

    Config status: Active

 

  Interface: Ten-GigabitEthernet1/0/27

    Service card : ---

    Config status: Inactive

    Reasons for inactive status:

      Service card not specified.

表1-3 display nat static命令显示信息描述表

字段

描述

Static NAT mappings

静态地址转换的配置信息

Interfaces enabled with static NAT

静态地址转换在接口下的开启情况

Totally n interfaces enabled with static NAT

当前有n个接口开启了静态地址转换

Interface

开启静态地址转换功能的接口

Service card

显示提供NAT服务的业务板。如果接口下未指定业务板,则显示为“---”

Config status

显示配置的状态

·     Active:生效

·     Inactive:不生效

Reasons for inactive status

当Config status字段为Inactive时,显示配置不生效的原因

·     The following items don't exist or aren't effective: local VPN, global VPN, and ACL:配置中内网地址所属的VPN实例、外网地址所属的VPN实例、ACL不存在或不存在

·     Service card not specified:未指定提供NAT服务的业务板

·     NAT address conflicts:NAT地址冲突

 

【相关命令】

·     nat static

·     nat static enable

1.1.4  nat server

nat server命令用来配置NAT内部服务器,即定义内部服务器的外网地址和端口与内网地址和端口的映射表项。

undo nat server命令用来删除指定的内部服务器配置。

【命令】

·     外网地址单一,未使用外网端口或外网端口单一

nat server protocol pro-type global global-address global-port inside local-address local-port

undo nat server protocol pro-type global global-address global-port

·     外网地址单一,外网端口连续

nat server protocol pro-type global global-address global-port1 global-port2 inside { local-address local-port1 local-port2 }

undo nat server protocol pro-type global global-address global-port1 global-port2

【缺省情况】

不存在内部服务器。

【视图】

三层接口视图

【缺省用户角色】

network-admin

【参数】

protocol pro-type:指定协议类型。只有当协议类型是TCP、UDP协议时,配置的内部服务器才能带端口参数。如果不指定协议类型,则表示对所有协议类型的报文都生效。pro-type可输入以下形式:

·     数字:取值为6或17。

·     协议名称:取值包括tcpudp

global:指定服务器向外提供服务的外网信息。

global-address:内部服务器向外提供服务时对外公布的外网IP地址。

global-port1global-port2:外网端口范围,和内部主机的IP地址范围构成一一对应的关系。global-port1表示起始端口,global-port2表示结束端口。global-port2必须与global-port1一致,本命令一次只能指定一个外网端口号。可重复执行本命令分别对一个范围的外网端口进行配置,端口范围中的端口数目不能大于256。外网端口可输入以下形式:

·     数字:取值范围为1~65535。起始端口和结束端口均支持此形式。

·     协议名称:为1~15个字符的字符串,例如httptelnet等。仅起始端口支持该形式。

inside:指定服务器的内网信息。

local-port:内部服务器的内网端口号,可输入以下形式:

·     数字:取值范围为1~65535(FTP数据端口号20除外)。

·     协议名称:为1~15个字符的字符串,例如httptelnet等。

local-port1 local-port2 :内网端口范围,local-port1表示起始端口,local-port2表示结束端口。local-port2必须与local-port1一致,本命令一次只能指定一个内网端口号。可重复执行本命令分别对一个范围的内网端口进行配置,端口范围中的端口数目不能大于256。内网端口可输入以下形式:

·     数字:取值范围为1~65535。起始端口和结束端口均支持此形式。

·     协议名称:为1~15个字符的字符串,例如httptelnet等。仅起始端口支持该形式。

global-port:外网端口号,缺省值以及取值范围的要求和local-port的规定一致。

local-address:服务器的内网IP地址。

【使用指导】

通过该配置可以利用NAT设备将一些内部网络的服务器提供给外部网络使用,例如内部的Web服务器、FTP服务器、Telnet服务器、POP3服务器、DNS服务器等。

外网IP地址无法作为ARP表中的地址,ARP表中的地址也无法作为外网IP地址。

NAT内部服务器通常配置在NAT设备的外网侧接口上。外网用户可以通过global-address定义的外网地址和global-port定义的外网端口来访问内网地址和内网端口分别为local-addresslocal-port的内部服务器。

NAT内部服务器支持以下几种内网和外网的地址、端口映射关系。

表1-4 NAT内部服务器的地址与端口映射关系

外网

内网

一个外网地址

一个内网地址

一个外网地址、一个端口号

一个内网地址、一个内网端口号

一个外网地址,N个连续的外网端口号

·     一个内网地址,一个内网端口

·     N个连续的内网地址,一个内网端口号

·     一个内网地址,N个连续的内网端口号

 

【举例】

# 在接口Ten-GigabitEthernet1/0/25上配置NAT内部服务器,指定局域网内部的Web服务器的IP地址是10.110.10.10,希望外部通过http://202.110.10.10:8080可以访问Web服务器。

<Sysname> system-view

[Sysname] interface Ten-gigabitethernet 1/0/25

[Sysname-Ten-GigabitEthernet1/0/25] nat server protocol tcp global 202.110.10.10 8080 inside 10.110.10.10 http

[Sysname-Ten-GigabitEthernet1/0/25] quit

【相关命令】

·     display nat all

·     display nat server

·     nat server-group

1.1.5  nat static enable

nat static enable命令用来开启接口上的NAT静态地址转换功能。

undo nat static enable命令用来关闭接口上的NAT静态地址转换功能。

【命令】

nat static enable

undo nat static enable

【缺省情况】

NAT静态地址转换功能处于关闭状态。

【视图】

三层接口视图

【缺省用户角色】

network-admin

【使用指导】

接口下开启NAT静态地址转换功能后,所有已配置的静态地址转换映射都会在该接口上生效。

【举例】

# 配置内网IP地址192.168.1.1到外网IP地址2.2.2.2的出方向一对一静态地址转换,并且在接口Ten-GigabitEthernet1/0/25上开启静态地址转换功能。

<Sysname> system-view

[Sysname] nat static outbound 192.168.1.1 2.2.2.2

[Sysname] interface Ten-gigabitethernet 1/0/25

[Sysname-Ten-GigabitEthernet1/0/25] nat static enable

【相关命令】

·     display nat all

·     display nat static

·     nat static

1.1.6  nat static outbound

nat static outbound命令用来配置出方向一对一静态地址转换映射。

undo nat static outbound命令用来删除出方向一对一静态地址转换映射。

【命令】

nat static outbound local-ip global-ip

undo nat static outbound local-ip

【缺省情况】

不存在任何地址转换映射。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

local-ip:内网IP地址。

global-ip:外网IP地址。

【使用指导】

对于从内网到外网的报文,将其源地址local-ip转换为global-ip;对于从外网到内网的报文,将其目的地址global-ip转换为local-ip

外网IP地址无法作为ARP表中的地址,ARP表中的地址也无法作为外网IP地址。

【举例】

# 配置内网IP地址192.168.1.1到外网IP地址2.2.2.2的出方向静态地址转换映射。

<Sysname> system-view

[Sysname] nat static outbound 192.168.1.1 2.2.2.2

【相关命令】

·     display nat all

·     display nat static

·     nat static enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们