NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

检查安全网关是否部署在出口路由器的外面。 例如下图所示，在出口路由器上配置了NAT，报文经过安全网关时，所有内网地址都转换成了一个出口IP地址，内网多个主机的行为被误认为是一个主机的行为，此时可能会触发IPS的关联检测规则，自动将出口IP地址加入黑名单，从而把路由器的出口IP封禁，导入业务不能正常访问。

查看更多 →

企业边界天关旁路镜像引流透传场景 企业内部存在NAT转换场景 企业内部存在DNS服务器场景 企业边界双链路组网—双接口对bypass组网 企业边界双链路组网—天关双机热备 企业边界防火墙双机组网（三层）--vrrp 企业边界防火墙双机组网（三层）--上行路由器（ospf）下行交换机 企业边界防火墙单机组网（三层）

查看更多 →

许Fit AP上线。 路由器 网络 路由器上支持配置网络，包括上行链路管理、DNS、NAT和LAN子网的配置。 路由 路由器上支持创建静态路由。 接口 路由器上支持对接口进行配置，包括缺省VLAN、允许通过的VLAN、接口速率、双工模式等。 流量策略 路由器上支持配置策略，包括流量策略和URL过滤的配置。

查看更多 →

原因1：默认安全策略的默认动作没有修改为“允许”。 原因2：对外接口连接到内部交换机，但没有修改为3层路由模式，导致网络环路。 原因3：接口安全域未配置或配置不正确。 原因4：网关设备未正确配置NAT策略。 解决方法 设备默认的安全策略“default”的动作是禁止，需要先修改默认安全策略的动作为“允许”。

查看更多 →

NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题： 系统内置预设策略

查看更多 →

/v3/{project_id}/private-nat/dnat-rules nat:privateNatDnatRules:create - DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} nat:privateNatDnatRules:delete

查看更多 →

网络设备 以华为交换机和华为路由器为例，说明网络设备的配置方法。 华为交换机 输入管理员帐号和密码，登录交换机设备。 进入系统视图。 system-view 执行以下命令。 [Huawei] info-center enable // 启用日志服务 [Huawei]

查看更多 →

企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关（USG6502E-C/USG6503E-C） 配置天关（USG6603F-C） 结果验证 父主题： 典型配置案例

查看更多 →

该商业地产网络架构如图1所示。AR路由器通过WAN口PPPoE拨号上网；通过LAN口连接AP和有线终端，并作为DHCP服务器，为其分配IP地址。 如果AP+有线终端的个数大于AR路由器LAN接口数，您可以选择一款接入交换机放在AR路由器和有线终端之间，推荐S3510-L系列交换机。 S3510-L

查看更多 →

通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况

查看更多 →

any 转换方式 不做NAT转换 为确保该策略优先匹配，请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略：源区域为any，访问目标区域any，出口转换为接口地址。请额外添加一条NAT策略：源区域为local，目标区域为any，转换方式为不做NAT转换，并将该策略置于缺省策略之上。

查看更多 →

有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备，核心交换机作为DHCP Server，且通过命令行配置上云，上云后可通过远程方式进行业务配置。核心交换机下挂的接入交换机和所有AP通过DHCP Option148方式注册上线。 数据规划。

查看更多 →

作： 修改NAT：单击NAT列表中，支持修改NAT参数。接口名不支持修改。 删除NAT：单击NAT列表中或单击列表右上方“删除”。 “设备配置 > 路由器 > 路由器全局配置”下，“子网”页签支持的操作： 修改子网：单击子网列表中，支持修改子网参数。子网名称与VLAN ID不支持修改。

查看更多 →

私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 父主题： 私网NAT网关

查看更多 →

该卖场网络架构如图1所示，部署两台路由器作为出口网关，路由器下挂两台核心交换机（组堆叠），作为有线用户网关，同时部署独立AC，管理无线用户接入。 图1 分支仅核心LSW+接入LSW+Fit AP组网拓扑图示例 父主题： 仅核心交换机+接入交换机+AP+独立AC组网场景

查看更多 →

进行代建和代维。 该酒店网络架构如图1所示，部署2台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 仅核心交换机+接入交换机+云AP组网场景

查看更多 →

现场安装设备，包括硬装、连线、上电等，并确保两台核心交换机完成堆叠配置。 第三方路由器作为出口网关，已接入运营商网络，并确保其与核心交换机的对接，保证路由可达。 设备上线。 创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。 配置设备上线云平台。 核心交换机注册上线：采用命令行配置对接云平台。

查看更多 →

Eth-Trunk3 两台核心交换机的GE0/0/3、GE1/0/3 VLANIF 自动获取 下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk3 GE0/0/3、GE0/0/4 VLANIF 自动获取 上行到核心交换机 父主题： 仅核心交换机+接入交换机+云AP组网场景

查看更多 →