华为USG2100 基于源IP的NAT配置

1.建NAT地址池

2.配置NPAT：参考：https://support.huawei.com/enterprise/zh/doc/EDOC1000010139?idPath=7919710%7C9856724%7C21430823%7C21100513%7C8577356

3.如果nat地址池与上网接口IP不在同一段，需要做策略路由，如下：

策略路由：

acl number 3000
　　rule 5 permit ip source 192.168.3.0 0.0.0.255
#
policy-based-route name1 permit node 5
　　if-match acl 3000
　　apply ip-address next-hop 1.1.1.1 注：next-hop地址为上网接口地址的网关，如上网接口地址为 1.1.1.2 netmask: 255.255.255.0 网关为1.1.1.1（网关IP为next-hop设备上的IP）
#
然后应用到内网接口（或者是vlanif）下面 ,例：

interface Vlanif4
　　ip policy-based-route name1

posted on 2019-02-15 18:03 时空-幻梦阅读(394) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

时空-幻梦

华为USG2100 基于源IP的NAT配置

导航

公告