1、设置感兴趣流
1.创建一条访问控制列表
举例:创建ACL2000号表
[Huawei]acl 2000
[Huawei-acl-basic-2000]
进入到该ACL2000号表的配置模式
2.设置匹配条目,匹配感兴趣流量(私网网段)
举例:匹配内网网段192.168.3.0/24
[Huawei-acl-basic-2000]rule 5 permit source 192.168.3.0 0.0.0.255
规则5 允许 源IP为 192.168.3.1 - 192.168.3.255的IP
2、设置NAT条目
1.进入到连接公网的接口模式
举例:进入连接公网的G0/0/1的接口模式
[Huawei]inter g0/0/1
2.设置NAT转换条目
[接口模式] nat outbound 表号
该接口为转换的公网IP接口 连接外网的接口 需要转换的感兴趣表号
举例:在该接口上应用NAT转换,并调用ACL2000号表
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
3、检查
[Huawei] display cu
检查NAT会话表
[Huawei] dis nat session all