cjh 华为USG防火墙的NAT的黑洞路由(勾选上“配置黑洞路由”,即配置route enable, 默认是勾选上的。)
华为USG防火墙的NAT的黑洞路由(勾选上“配置黑洞路由”,即配置route enable, 默认是勾选上的。)
勾选上“配置路由”,即配置route enable, 默认是勾选上的。
nat address-group isp1 0
mode pat
route enable
section 0 100.100.100.100 100.100.100.105
#
其他:
配置黑洞路由:
1. 当NAT地址池地址与出接口地址不在同一网段时,必须配置黑洞路由;
2. 当NAT地址池地址与出接口地址在同一网段时,建议配置黑洞路由。
3. 当地址池地址与出接口地址一致时,不会产生路由环路,不需要配置黑洞路由。
(配置服务器映射时,接口地址一致时,也不让配置黑洞路由的,会提示“接口地址不支持配置UNR”。但在配置源NAT时,如果以地址池方式配置,地址池只配置一个ip地址并启用黑洞路由,配置源nat时,也可以配置黑洞路由成功的,即当地址池地址与出接口地址一致)
4. 可以配置黑洞路由功能route enable命令产生UNR路由,也可以使用ip route-static ip-address (x.x.x.x x.x.x.x) NULL 0命令手工进行配置实现黑洞路由,两种方法二先一。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为USG防火墙的NAT的黑洞路由(勾选上“配置黑洞路由”,即配置route enable, 默认是勾选上的。)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为USG防火墙的NAT的黑洞路由(勾选上“配置黑洞路由”,即配置route enable, 默认是勾选上的。)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm