华三NAT总结

1、保证网络之间的连通性，可以用动态路由协议使网络连通。

2、配置一条默认路由到外网。

ip route-static 0.0.0.0 0 210.33.44.2

 

3、进入连接外网的端口，把这个端口设置成出站口。

[NAT-Serial1/0]nat outbound

 

4、定义出站规则，允许那些网段或者网络协议可以访问外网。

acl basic 2000
 rule 0 permit source 10.1.0.0 0.0.255.255
 rule 5 permit source 10.2.0.0 0.0.255.255

 

5、建立一个NAT的地址池，将这个地址池应用到出站口。

interface Serial1/0
 ip address 210.33.44.1 255.255.255.248
 nat outbound address-group 1
 nat server protocol tcp global 210.33.44.3 22 inside 10.0.0.1 22
 nat server protocol tcp global 210.33.44.3 23 inside 10.0.0.13 23