H3C address-group NAT 华三动态地址池转换nopat 2020-07-03 网络 暂无评论 3874 次阅读  预配置如下: ``` [r7isp] # sysname r7isp # interface Serial1/0 ip address 20.0.0.100 255.255.255.0 # return [r1] sysname r1 # interface Serial1/0 ip address 20.0.0.1 255.255.255.0 # interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 10.0.0.254 255.255.255.0 # interface GigabitEthernet0/1 port link-mode route combo enable copper ip address 10.1.1.254 255.255.255.0 # user-group system # return [r2pc] # sysname r2pc # interface GigabitEthernet0/0 port link-mode route combo enable copper ip address 10.0.0.1 255.255.255.0 # ip route-static 0.0.0.0 0 10.0.0.254 # return [r3server] # sysname r3server # interface GigabitEthernet0/1 port link-mode route combo enable copper ip address 10.1.1.1 255.255.255.0 # ip route-static 0.0.0.0 0 10.1.1.254 # return ``` 需求场景 内部网络访问外网时,源地址转换为动态地址池中的地址 企业总部9台PC、Server,需访问互联网进行补丁升级,在路由器上配置源地址转换,当10.0.0.0/24和10.1.1.0/24访问外部资源时,将其源地址转换20.0.0.11-19中的地址。 配置如下: ``` [r1] # interface Serial1/0 ip address 20.0.0.1 255.255.255.0 nat outbound name snat address-group 10 no-pat # acl basic name snat rule 0 permit source 10.0.0.0 0.0.0.255 rule 5 permit source 10.1.1.0 0.0.0.255 # nat address-group 10 address 20.0.0.11 20.0.0.19 # return ``` —————————————————————————- 注意:nat outbound name snat address-group 10 no-pat 如果内网有更多的PC、SERVER需要访问公网,当动态地址池中的地址使用完后,部分用户将不能正常的进行地址转换,仍需使用端口复用技术,删除no-pat参数 即PAT。 nat outbound name snat address-group 10 —————————————————————————- 验证:在r2pc 和 r3server上ping r7isp的接口地址20.0.0.100 r1上通过 display nat session verbose 命令查看NAT转换会话表项  r7isp通过terminal debugging 和 debugging ip icmp 验证源转换  转自http://www.itbj.net/h3c-address-group-nat/ 标签: nat, h3c 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。