华为nat回流怎么解决

在企业网络中，我们如何配置防网墙，让内网能够正常的访问外网呢？以这样的图为例，我们需要让这台防网墙实现内网。能够防网的外网除了要配置基本的 ip 路由以外，还要做三步关键配置。第一步要配置安全域，我们要把内网接口加入到信任域，外网接口加入到非信任域。 第二步我们要做安全策略，要放行内网到外网的数据包。第三步，我们需要做 nat 策略，将内网访问在外网的数据包制止地址转化，将四网 ip 地址转化为公网 ip 地址，这样就完成了。 这里还给大家准备了四十 gb 网购学习资料包，里面有包含十七节入门课程常用的 page mini 和学习软件，现在只需要点击视频左下角链接即可领取。

华为路由器 nat 配置项目里使用一条专线如何进行配置？访问外网，接下来开始配置，首先进入路由器的一接口，配置 ip 地址，一九二点一六八点一点一。接下来进入连接外网的零接口，配置运营商给我们的 ip 地址幺幺七点一点一点八。 配置完成后， you 退出之后需要配置 n a t 地址转换，将内网的 ip 地址转换成公网 ip， 进行互联网访问。输入 a c l 两千，创建一个规则， 接着输入若 permit source 一九二点一六八点一点零，然后是零点零点零点二五五。这里的意思是这个规则允许哪些原地址去做 m a t 转换原地址就是幺九二点幺六八点 幺点零，这个段后面的零点零点零点二五是一个反延码。以上配置完成后，进入外网的零接口，输入 anatbotbot 两千，这里的两千就是之前创建的规则。 botbot 是出口的意思，在这个接口的出口方向调用这个规则。 以上配置完成后，再写一条缺损路由，指向运营商的网关，到这里就配置完成了。使用 pc 一去拼一下幺幺七点幺点幺点幺，可以拼通了。