SR8800,出方向NAT怎么做不成功,很多NAT命令没有啊。
问题描述:
SR8800-CMW520-R3351 2槽3槽都是SPC-GP24L板,出方向NAT怎么做不成功
dis version 信息如下
H3C Comware Platform Software Comware Software, Version 5.20, Release 3351 Copyright (c) 2004-
NAT命令下面只有三条可用命令,好像静态转换和nat server都不支持的
[RT8805]nat ?
address-group Specify NAT address-group
dns-map Specify DNS mapping
server-group Specify NAT server-group
请问这台设备如果要做地址转换该怎么做呢? 现在就有这个需求。
(0)
最佳答案
已采纳 Guohao Guohao 九段 粉丝:32人 关注:1人v5的SR88可以做nat啊,nat server和nat outbound static都要进接口下面配。
[SR8805-GigabitEthernet3/1/1]nat ?
inbound Specify NAT inbound parameters
outbound Specify NAT outbound parameters
server Specify internal server parameters
[SR8805-GigabitEthernet3/1/1]nat outbound ?
INTEGER<2000-3999> Apply basic or advanced acl
static Specify interface employ static table
另外SR88做nat时需要在流量的入接口做QOS引流,这个最好参考下配置手册相关内容。以静态nat为例:
1.10.1 静态一对一地址转换典型配置举例
1. 组网需求
内部网络用户10.110.10.8/24使用公网地址202.38.1.100访问Internet。
· Router上3号槽位安装的单板为SPC单板、MPE单板、NAT单板或丝印为SPE-1010-II、SPE-1010-E-II、SPE-1020-II、SPE-1020-E-II的单板。
· Router上5号槽位安装的是SPE单板。
2. 组网图
图1-5 静态地址转换典型配置组网图
3. 配置步骤
# 按照组网图配置各接口的IP地址,具体配置过程略。
# 配置一对一静态地址转换映射。
<Router> system-view
[Router] interface nat 3/0/1
[Router-NAT3/0/1] nat static 10.110.10.8 202.38.1.100
[Router-NAT3/0/1] quit
# 使配置的静态地址转换在出接口GigabitEthernet5/1/2上生效。
[Router] interface GigabitEthernet 5/1/2
[Router-GigabitEthernet5/1/2] nat outbound static
[Router-GigabitEthernet5/1/2] quit
# 在NAT业务接口NAT3/0/1上绑定已经配置NAT功能的接口GigabitEthernet5/1/2。
[Router] interface nat 3/0/1
[Router-NAT3/0/1] nat binding interface GigabitEthernet 5/1/2
[Router-NAT3/0/1] quit
· 如果Router上连接内网的接口是在SPC单板或MPE单板上,还需要配置QoS策略将报文重定向到指定的NAT业务接口,这样流量才会进行NAT处理。
· 如果Router上连接内网的接口是在SPE单板上,则不需要配置QoS策略将报文重定向到指定的NAT业务接口,流量即可进行NAT处理。
(0)
手册看了好多遍,不行啊, interface nat 这个接口没有的啊
飞雨飘雪花开不败 发表时间:当前条件是可以做NAT的,但分布式NAT会影响到业务单板的性能,如对NAT转换要求较高还是建议选择单独的NAT单板。
对于SR88系列核心路由器来说,一共有3中类型的单板,在符合的条件下,可以做NAT
1.NAT单板,这样的单板是专门用于NAT功能开发的单板,使用硬件转发的方式来实现NAT功能
NAT板子有两种,IM-NAT和IM-NAT-II,两者在支持的功能上没有任何的改变,仅仅是硬件上有所变动
2.SPE单板,也有两种,可以称为SPE单板和SPE-II单板,前者不能支持NAT
3.SPC单板,在V3R3B3平台上,SPC单板也可以支持NAT
这里的V3R3B3指的是334X,333X是V3R3B2,命名有点奇怪
比如,3342就可以支持SPC单板上做NAT
所有要实现NAT功能的端口,都要绑定到interface nat 接口上,我们称为NAT端口,否则NAT相关配置不能生效
典型配置二(流量的入接口在SPC单板或MPE单板上。Router上3号槽位安装的是SPE单板或MPE单板,4号槽位安装的单板为SPC单板、MPE单板或丝印为SPE-1010-II、SPE-1010-E-II、SPE-1020-II、SPE-1020-E-II的单板。)
图1-7 动态地址转换典型配置组网
从Gigabitethernet 3/0/1进入的符合QoS策略的报文会被引流到NAT4/0/1业务接口;并且只有出接口是GigabitEthernet4/1/2且符合ACL2001的流量才会进行NAT业务处理,出接口是其它接口或者不符合ACL2001的流量会正常转发出去。
# 配置IP地址池1,包括两个公网地址202.38.1.2和202.38.1.3。
<Router> system-view
[Router] nat address-group 1 202.38.1.2 202.38.1.3
# 配置访问控制列表2001,仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。
[Router] acl number 2001
[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[Router-acl-basic-2001] rule deny
[Router-acl-basic-2001] quit
# 配置重定向报文的访问控制列表2002。由于本例中重定向到NAT业务接口的报文为需要地址转换的报文,因此ACL 2002中定义的ACL规则与ACL 2001相同,但也可以根据实际组网需求定义不同的规则。
[Router] acl number 2002
[Router-acl-basic-2002] rule permit source 10.110.10.0 0.255.255.255
[Router-acl-basic-2002] rule deny
[Router-acl-basic-2002] quit
# 配置QoS策略将报文重定向到NAT4/0/1。
[Router] traffic classifier 1
[Router-classifier-1] if-match acl 2002
[Router-classifier-1] quit
[Router] traffic behavior 1
[Router-behavior-1] redirect interface nat 4/0/1
[Router-behavior-1] quit
[Router] qos policy 1
[Router-qospolicy-1] classifier 1 behavior 1
[Router-qospolicy-1] quit
[Router] interface Gigabitethernet 3/0/1
[Router-GigabitEthernet3/0/1] qos apply policy 1 inbound
# 在出接口GigabitEthernet4/1/2上配置ACL2001与IP地址池1相关联。
[Router] interface Gigabitethernet 4/1/2
[Router-GigabitEthernet4/1/2] nat outbound 2001 address-group 1
[Router-GigabitEthernet4/1/2] quit
# 配置在NAT业务接口NAT4/0/1上绑定已经配置NAT功能的接口GigabitEthernet4/1/2。
[Router] interface nat 4/0/1
[Router-NAT4/0/1] nat binding interface Gigabitethernet 4/1/2
[Router-NAT4/0/1] quit
· 如果Router上连接内网的接口是在SPC单板或MPE单板上,还需要配置QoS策略将报文重定向到指定的NAT业务接口,这样流量才会进行NAT处理。
· 如果Router上连接内网的接口是在SPE单板上,则不需要配置QoS策略将报文重定向到指定的NAT业务接口,流量即可进行NAT处理。
(0)
QoS策略将报文重定向做不成啊,没有Router-NAT4/0/1这个口啊
飞雨飘雪花开不败 发表时间:不是router-nat 4/0/1,是找一个出接口板卡的接口做NAT,redirect interface NAT X/X/X就可以。出口需要是SPC、MPE或SPE-XXX-II的板卡
Guohao 发表时间:看下这个案例的前提条件
战五渣 发表时间:搞定没?在接口转换的时候加上转换的供养地址池名字。
(0)
搞不定啊,QOS引流没法做的,interface nat 4/0/1 压根儿没有这个接口啊
飞雨飘雪花开不败 发表时间:加我扣扣 远程给你看看
qq161040038 发表时间:,SR8800,出方向NAT怎么做不成功,很多NAT命令没有啊。
