双向NAT

最新推荐文章于 2023-12-28 21:38:25 发布
最新推荐文章于 2023-12-28 21:38:25 发布
阅读量4.9k 收藏 6
点赞数
分类专栏: 路由交换 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hakkazhongli/article/details/118095422
版权

双向NAT转换:

 可以同时转换数据包的源ip、目的ip、源端口、目的端口。金融行业外联网中,内部服务器地址不能直接被外联单位访问,需要转换成外网的地址,且不希望外联单位的路由引入内网,避免外联单位地址重叠,需要实现外联单位的源地址转换。

配置内部服务器静态NAT映射成外网地址

 静态nat转换,可以进行ip地址一对一的转换,也可以基于TCP、UDP协议进行端口转换。

1)基于ip地址的一对一映射

R1(config)#ip nat inside source static 172.16.1.100 192.168.2.168   //把内网172.16.1.100 映射成公网的192.168.2.168

2)基于TCP、UDP协议的端口映射

R1(config)#ip nat inside source static tcp 172.16.1.100 23 192.168.2.168 23   //把内网172.16.1.100 tcp 23端口 映射成公网的192.168.2.168 的23端口

配置nat外网源地址转换

 外部源地址转换,可以进行ip地址一对一的转换,也可以基于TCP、UDP协议进行端口转换。

 外部源地址转换,外网PC的内部本地地址,该地址不需要一定是出口路由器上的网段,只要内网路由可达,能够把内网服务器到外网PC的回程报文路由到出口路由器就可以。若外网PC的源端口号不固定,那么外部源地址转换,只能是做基于ip地址的一对一映射

1)基于ip地址的一对一映射

R1(config)#ip nat outside source static 100.1.1.1 172.16.10.168  //当内网访问172.16.10.168时,将目的ip地址转换成 100.1.1.1

2)基于TCP、UDP协议的端口映射

R1(config)#ip nat outside source static tcp 100.1.1.1 1025 172.16.10.168 1025   //外部全局地址的100.1.1.1 tcp 源端口 1025,转换成外部本地地址172.16.10.168 tcp 源端口 1025

 

未完待续。。。

 

zh_ng新
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
H3C_NAT 配置举例
10-26
4.5.1 典型nat 配置举例 1. 组网需求 如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部www服务器2 地址为10.110.10.3,内部smtp 服务器地址为10.110.10.4,并且希望可以对外提供统一的服务器的ip 地址。内部10.110.10.0/24网段可以访问internet,其它网段的pc 机则不能访问internet。外部的pc 可以访问内部的服务器。公司具有202.38.160.100 至202.38.160.105 六个合法的ip 地址。选用202.38.160.100 作为公司对外的ip 地址,www服务器2 对外采用8080 端口。
华为防火双向NAT
不定期分享一些自己的学习笔记
10-16 2770
华为防火双向NAT
6..防火墙网络地址转换-双向NAT.pdf
09-02
防火墙
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT_防火墙多出口nat配置_文件皆一印的博客-CSDN博客.mhtml
04-07
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT_防火墙多出口nat配置_文件皆一印的博客-CSDN博客.mhtml
NAT双向地址转换
03-16
NAT双向地址转换
NAT相关概念
weixin_57476683的博客
05-31 3513
文章目录前言一、什么是NAT?二、NAT解决了什么问题?三、NAT的类型四、STUN中定义的NAT类型五、NAT的实现方式六、NAT的工作原理七、NAPT的工作原理八、NAT Server工作原理九、如何使用NAT?总结 前言 一、什么是NATNAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。 二、NAT解决了什么问题? 随着网络应用的增多,IPv4地址
NAT配置之双向NAT详解
最新发布
Mario_Ti的博客
12-28 1364
本文将收录NAT合集专栏,此文主要是讲解NAT技术之双向NAT的原理以及配置。
网络——域内双向NAT技术
Jay
04-18 1339
到达网关时,网关发现目的地址是10.1.12.100(AR1的G0/0/1同网段地址),于是想要将该数据包从G0/0/1发出,不过G0/0/1接口上配置了NAT Server,发现转换后的地址是AR1的G0/0/0网段地址,那么该HTTP请求又从G0/0/0接口发回,G0/0/0接口上并没有配置NAT Server进行转换。我们查看域内Client1能否正常访问内部的HTTP Server服务器。**备注:**可以通过抓包发现,AR1的G0/0/1出接口并无数据包,而G0/0/0的接口存在TCP无回应。
深究防火墙
lin152235的博客
09-09 1362
NAT(网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。
安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
weixin_58299245的博客
09-13 3917
防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
防火墙透明模式做双向NAT案例.pdf
06-19
防火墙透明模式做双向NAT案例.pdf
NAT篇 双剑合璧,无往不利——双向NAT
weixin_34001430的博客
11-20 4753
经过前面几篇贴子的介绍,相信大家已经对源NATNAT Server有了相当了解。NAT功能就像一个武林高手,可内可外,游刃有余,那么这“一内一外”能否配合使用呢?答案当然是肯定的!如果需要同时改变报文的源地址和目的地址,就可以配置“源NAT+NAT server”,华为防火墙称此类NAT配置为双向NAT。这里要注意:双向NAT不是一个单独的功能,他仅仅是源NATNAT S...
NGFW_双向NAT
qq_27599713的博客
02-14 331
双向NAT指在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流量,在其经过防火墙的同时转换报文的源地址和目的地址。
聊一聊网络地址转换 - NAT探珠
My urban life
07-22 658
概要 NAT的全称是 Network Address Translation, 其实看英文名,就知道它的大概意思:网络地址转换。 严格来说, 这个Address,包括了IP地址和端口。 而这个Translation,则包括来来源地址和目的地址,以及来源端口和目的端口这4者之间的转换 那么NAT规则其实定义的就是这4者的映射关系,告诉路由器应该怎么去转换(Translation) 那么什么时候会用到NAT技术呢,答案是,从一个网络到另外一个网络,有一些文章在写NAT的时候,常讲的是外网(互联网)到私网(私
防火墙域间双向NAT,域内双向NAT与双机热备实验
m0_68498873的博客
08-08 869
USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置。
NAT 网络地址转换技术(一)NAT原理介绍:静态NAT、动态NAT、NAPT、Easy IP、NAT ALG、NAT服务器、双向NAT技术
热门推荐
Skye's Blog
04-07 1万+
文章目录出现原因基本概念NAT技术基本原理源NAT技术静态NAT动态NATNAPTEasy IPNAT ALGNAT服务器双向NAT技术域间双向NATNAT Server+源NAT)域内双向NAT 出现原因 由于互联网快速发展,以及IPv4地址规划不合理的问题,导致了IPv4地址短缺。为了解决由于IPv4地址短缺问题,有以下几种解决方法: VLSM:可变长子网掩码 NAT:网络地址转换技术 I...
域内双向NAT技术
奋斗Zalvin_JE(奋斗Zhy)的个人博客
07-09 3672
域内双向NAT 实验目的 企业内部有需要想要将内网的HTTP Server中WEB服务映射到公网地址10.1.12.100的80端口上,一般该需求只需要我们部署NAT Server,就可以使得其他网络内的客户端通过公网地址10.1.12.100访问内网HTTP 服务器的目的。 此时如果我们内网客户端也想要通过该公网地址去访问HTTP Server,那么会出现错误导致无法访问。将HTTP Server的私网地址直接透露出来,也不利于保障WEB服务器的安全性。 本实验通过部署域内双向NAT,使得内网地址能够通过
网络地址转换-Nat
weixin_43815178的博客
07-01 988
NAT是一种地址转换技术,可以将IPv4报文头中的地址做转换。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,实现了内网设备与公网设备的互访。 优点: 实现IP地址复用,节约宝贵的地址资源。 地址转换过程对用户透明。 对内网用户提供隐私保护。 可实现对内部服务器的负载均衡。 缺点: 网络监控难度加大。 限制某些具体应用。 NAT技术产生的原因 IP地址资源不足 保护内网服务器真实的IP地址 根据应用场景的不同,NAT可以分为以下三类: 源NAT(.
华三双向nat配置案例
08-03
华三双向NAT是指在网络中使用华三设备配置的双向网络地址转换功能,用于实现内部网络与外部网络之间的通信。 配置华三双向NAT需要以下步骤: 1. 进入设备的管理界面,通过登录账号和密码进行身份验证。 2. 在设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值