7-防火墙配置与NAT配置讲诉.ppt

* NAT配置（V5） — 定义地址池 地址池是一些连续的IP 地址的集合，当内部IP包通过地址转换到达外部网络时，将会选择地址池中的某个地址作为转换后的源地址 定义地址池命令： [Quidway] nat address-group group-number start-addr end-addr 举例： [Quidway] nat address-group 1 * NAT配置（V5） — 定义地址池与ACL的关联 当内部网络有数据包要发往外部网络时，首先根据该ACL判定是否是允许的数据包，然后再根据定义的关联找到与之对应的地址池，最后再把源地址转换成这个地址池中的某一个地址 定义关联命令： [Quidway-Serial0] nat outbound acl-number address-group group-number 举例： [Quidway] acl number 2000 match-order auto [Quidway-acl-basic-2000] rule permit source 55 [Quidway-acl-basic-2000] rule deny source any [Quidway] nat address-group 1 [Quidway-Serial0] nat outbound 2000 address-group 1