h3c防火墙nat配置

具体如下。
有两种NAT的配置方式，一种是基于对象组，另一种是传统的ACL，其实两者并没有什么十分大的区别，对象组是人为的预先定义地址组，然后在配置NA对象组的创建object-groupipaddressxxx//创建一个对象组network[group-object|host|range|subnet]//确定IP对象组的地址范围，其中groNAT策略创建这个和华为的差不多，直接在接口上输入。
新华三集团（H3C）作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型值得信赖的合作伙伴。作为紫光集团旗下的核心企业，新华三通过深度布局“芯-云-网-边-端”全产业链，不断提升数字化和智能化赋能水平。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力，提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、边缘计算等在内的一站式数字化解决方案，以及端到端的技术服务。同时，新华三也是HPE_服务器、存储和技术服务的中国独家提供商。

配置>初始化配置\x0d\〈H3C〉system-view\x0d\开启防火墙功能，并默认允许所有数据包通过\x0d\[H3C]firewall packet-filter enable\x0d\[H3C]firewall packet-filter default permit\x0d\分配端口区域（untrust外网，trust内网；端口号请参照实际情况）\x0d\[H3C] firewall zone untrust\x0d\[H3C-zone-untrust] add interface Ethernet0/0\x0d\[H3C] firewall zone trust\x0d\[H3C-zone-trust] add interface Ethernet0/1\x0d\工作模式，默认为路由模式\x0d\[H3C] firewall mode route \x0d\\x0d\开启所有防范功能\x0d\[H3C] firewall defend all \x0d\\x0d\配置内网LAN口IP（内网IP地址请参考实际情况）\x0d\[H3C] interface Ethernet0/1\x0d\ [H3C-interface] ip address 19216811 2552552550\x0d\配置外网IP（也就是电信给你们的IP和子网掩码)\x0d\[H3C] interface Ethernet0/0\x0d\ [H3C-interface] ip address XXXX XXXXX\x0d\配置NAT地址池（填写电信给你们的IP地址，填写两次）\x0d\[H3C]nat address-group 1 XXXX XXXXX\x0d\\x0d\配置默认路由（出外网的路由,字母代表的是电信分配你们的外网网关地址，不知道就问电信）\x0d\[H3C]ip route-static 0000 0000 YYYY preference 60\x0d\\x0d\配置访问控制列表（上网必须配置）\x0d\[H3C]acl number 2001 \x0d\[H3C-ACL]rule 1 permit source 19216810 000255\x0d\\x0d\应用访问控制列表到端口，并开启NAT上网功能\x0d\[H3C]interface Ethernet1/0\x0d\[H3C-interface]nat outbound 2001 address-group 1\x0d\\x0d\配置DHCP\x0d\[H3C] dhcp enable\x0d\[H3C-dhcp] dhcp server ip-pool 0\x0d\[H3C-dhcp] network 19216810 mask 2552552550 \x0d\[H3C-dhcp] gateway-list 19216811\x0d\[H3C-dhcp] dns-list XXXX(配置你们这里的DNS服务器地址）\x0d\\x0d\其它配置：\x0d\允许网页配置\x0d\ [H3C] undo ip >