nat outbound
【命令】
nat outbound acl-number [ address-group group-number [ no-pat ] ]
undo nat outbound acl-number [ address-group group-number [ no-pat ] ]
【視圖】
接口視圖
【參數】
address-group:表示使用地址池的方式配置地址轉換,如果不指定地址池,則直接使用該接口的IP地址作為轉換後的地址,即easy ip特性。
no-pat:表示使用一對一的地址轉換,只轉換數據包的地址而不使用端口信息。
acl-number:訪問控制列表的索引值,范圍為2000~3999(可以使用高級ACL)。
group-number:一個已經定義的地址池的編號。
【描述】
nat outbound命令用來將一個訪問控制列表ACL和一個地址池關聯起來,表示acl-number中規定的地址可以使用地址池group-number進行地址轉換,undo nat outbound命令用來刪除相應的地址轉換。
通過配置訪問控制列表和地址池的關聯,將符合訪問控制列表中的數據報文的源地址進行地址轉換,選用地址池中的某個地址或者直接使用接口的IP地址進行轉換。可以在同一個接口上配置不同的地址轉換關聯。使用對應的undo命令可以將相應的地址轉換關聯刪除。該接口一般情況應該是和ISP連接,是內部網絡的出口。
該命令如果不帶address-group參數,即使用nat outbound acl-number命令,則實現了easy-ip的特性,地址轉換時,使用接口的IP地址作為轉換後的地址,利用訪問控制列表控制哪些地址可以進行地址轉換。
當直接使用接口地址作為NAT轉換後的公網地址時,若修改了接口地址應該首先使用reset nat session命令清除原NAT地址映射表項,然後再訪問外部網絡;否則就會出現原有NAT表項不能自動刪除,也無法使用reset session命令刪除的情況。
【舉例】
# 允許10.110.10.0/24網段的主機進行地址轉換,選用202.110.10.10 到202.110.10.12之間的地址作為轉換後的地址。假設Serial 0/0/0口連接ISP。
