线性筛素数 - Rye
2025/12/20 19:02:44
3. 配置动态 PAT(隐藏)
配置动态 PAT 的操作过程如下。有关关键字和参数说明,请参见上述相关内容,此处不
复赘述。
① 配置真实源地址。
网络对象:
hostname(config)# object network obj_name
hostname(config-network-object)# {host ip_address | subnet subnet_address
netmask | range ip_address_1 ip_address_2}
网络对象组:
hostname(config)# object-group network grp_name
hostname(config-network-object)# {network-object {object net_obj_name |
subnet_address netmask | host ip_address} | group-object grp_obj_name}
② 指定映射地址(即想转换为的地址)。可以配置一个单一地址,或者 PAT 池,或者多
个地址。配置一个网络对象或对象组。网络对象组可以包含对象和/或内联地址。当然,如果
想在 nat 命令中使用单一 IP 地址作为内联值,或者想借助 interface 关键字使用接口地址,也
可以跳过该步骤。当映射地址用于 PAT 池,在对象或组中的所有地址,包含范围,被用于 PAT
地址。
网络对象:
hostname(config)# object network obj_name
hostname(config-network-object)# {host ip_address | range ip_address_1
ip_address_2}
网络对象组:
hostname(config)# object-group network grp_name
hostname(config-network-object)# {network-object {object net_obj_name | host
ip_address} | group-object grp_obj_name}
③ (可选)配置真实目的地址。
网络对象:
hostname(config)# object network obj_name
hostname(config-network-object)# {host ip_address | subnet subnet_address
netmask | range ip_address_1 ip_address_2}
网络对象组:
hostname(config)# object-group network grp_name
hostname(config-network-object)# {network-object {object net_obj_name |
subnet_address netmask | host ip_address} | group-object grp_obj_name}
④ (可选)配置映射目的地址。
网络对象:
hostname(config)# object network obj_name
hostname(config-network-object)# {host ip_address | subnet subnet_address
netmask | range ip_address_1 ip_address_2}
网络对象组:
hostname(config)# object-group network grp_name
hostname(config-network-object)# {network-object {object net_obj_name |
subnet_address netmask | host ip_address} | group-object grp_obj_name}
⑤ (可选)为目的真实端口和目的映射配置服务对象。
hostname(config)# object service obj_name
hostname(config-network-object)# service {tcp | udp} destination operator port
⑥ 配置动态 PAT(隐藏)。
hostname(config)# nat [(real_ifc,mapped_ifc)] [line | {after-auto [line]}]
source dynamic {real-obj | any} {mapped_obj [interface] | [pat-pool mapped_obj
[round-robin] [extended] [flat [include-reserve]] [interface] | interface}
[destination static {mapped_obj | interface} real_obj] [service
mapped_dest_svc_obj real_dest_svc_obj] [dns] [inactive] [description desc]
4. 配置静态 NAT 或带地址转换的静态 NAT
配置静态 NAT 或带地址转换的静态 NAT 的操作过程如下。有关关键字和参数说明,请参
见上述相关内容,此处不复赘述。
① 步骤 1 至步骤 5 的操作过程与配置动态 PAT 相同。
② 配置静态 NAT。
hostname(config)# nat [(real_ifc,mapped_ifc)] [line | {after-object [line]}]
source static real_ob [mapped_obj | interface] [destination static {mapped_obj |
interface} real_obj] [service real