cjh nat bind acl命令用来配置接口下绑定NAT实例和ACL。
nat bind acl命令用来配置接口下绑定NAT实例和ACL
使用指南
应用场景
配置NAT功能需要做NAT的流量引入到业务板,执行该命令用于解决出接口的引流问题。
对于命中ACL Deny规则的流量:
当配置参数mode deny-forward时,表示对其做透传处理;
没有配置参数mode deny-forward时,表示对其做丢弃处理。
前置条件
执行命令nat bind acl前,首先要定义ACL规则。
注意事项
路由负载分担多等价出接口的场景下,等价接口的出接口引流配置必须一致。
该命令不支持公网侧接口中的Dot1q终结子接口和QinQ终结子接口。
nat bind acl不支持的ACL规则匹配项有:vpn-instance-any、TTL、TCP-FLAG、destination-pool、packet-length、source-pool、destination-port-pool、source-port-pool、vxlan、ICMP-Type、time-range、tos、dscp、ip-precedence、非连续掩码。
如果需要将VPN流量引入业务板做NAT,配置ACL规则时,需要配置vpn-instance参数进行匹配。
VS模式下,该命令仅在Admin VS支持。
使用实例
# 配置GE0/1/1接口下绑定NAT实例名test和ACL流行为3000。
<HUAWEI> system-view
[~HUAWEI] acl number 3000
[*HUAWEI-acl-adv-3000] rule 1 permit ip source 10.1.1.0 0.0.0.255
[*HUAWEI-acl-adv-3000] commit
[~HUAWEI-acl-adv-3000] quit
[~HUAWEI] nat instance cpe1 id 1
[~HUAWEI-nat-instance-cpe1] commit
[~HUAWEI-nat-instance-cpe1] quit
[~HUAWEI] interface GigabitEthernet0/1/1
[~HUAWEI-GigabitEthernet0/1/1] nat bind acl 3000 instance cpe1
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » nat bind acl命令用来配置接口下绑定NAT实例和ACL。
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm