NAT(No-PAT)只转换地址、不转换端口

已于 2023-11-15 16:54:23 修改
阅读量1.2k 收藏 9
点赞数 1
分类专栏: 网络(防火墙) 文章标签: 网络
于 2023-11-15 15:58:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134420677
版权

1、NAT No-PAT。

        NAT No-PAT是一种NAT转换时只转换地址,不转换端口,实现私网地址到公网地址一对一的地址转换方式。适用于上网用户较少且公网地址数与同时上网的用户数量相同的场景。

2、当Host访问Web Server时,FW的处理过程如下:

  1. FW收到Host发送的报文后,根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动,通过安全策略检查后继而查找NAT策略,发现需要对报文进行地址转换。

  2. FW根据轮询算法从NAT地址池中选择一个空闲的公网IP地址,替换报文的源IP地址,并建立Server-map表和会话表,然后将报文发送至Internet。

  3. FW收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,然后将报文发送至Intranet。

        此方式下,公网地址和私网地址属于一对一转换。如果地址池中的地址已经全部分配出去,则剩余内网主机访问外网时不会进行NAT转换,直到地址池中有空闲地址时才会进行NAT转换。

3、FW上生成的Server-map表中存放Host的私网IP地址与公网IP地址的映射关系。

  • 正向Server-map表项保证特定私网用户访问Internet时,快速转换地址,提

最低0.47元/天 解锁文章
IT-小杨
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
私网用户通过NAT No-PAT访问Internet(访问明确的目的Server)
qq_44751470的博客
06-26 603
示例图 一、实验目的 1.私网用户通过NAT No-PAT访问Internet(访问明确的目的Server) 二、注意事项 1.安全策略:安全策略检验是否允许流量通过 2.NAT策略:NAT 策略检验是否对流量进行 NAT 转换 3.由于防火墙检验流量是否符合安全策略的操作,发生在检查 NAT 策略之前 所以如果要针对源 IP 设置安全策略,则该 IP 应该是做源 NAT转换前的 IP 4.黑的路由:黑洞路由是一个让路由“有来无回”的路由,它的效果就是让设备丢弃命中 该路由的报文。针对地址池中的公网
配置NAT NO-PAT 、NAPT、Easy-IP
ai_hanghang的博客
08-29 7908
拓扑图: Ø 分别配置NAT NO-PAT 、NAPT、Easy-IP Ø 客户端验证 配置NAT NO-PAT 配置内网接口IP地址指定区域 [FW2]interface g1/0/0 [FW2-GigabitEthernet1/0/0]ip add 192.168.10.1 24 FW2]firewall zone trust FW2-zone-trust]add interface G...
NAT介绍之NAT(no-pat
最新发布
weixin_48030849的博客
05-04 1003
Unr即用户网络路由user network route的简写,按照平时的理解,路由一般都有很明确的协议,比如ospf、bgp、static等,可以通过ospf、bgp等从其他设备学习路由,也可以通过本地发布的方式发布路由,如静态路由、黑洞路由等;但是unr路由并没有类似明确的协议,一般来说,要产生路由,首先要在接口上配置ip,再其次是配置IP的端口需要UP,然后才会产生本地路由,出现在本地路由表;3. 当地址地址与出接口地址一致时,不会产生路由环路,不需要配置黑洞路由。,无法直接undo删除。
NAT————NAT NO-PAT
zj2059129607的博客
11-15 548
NAT No-PAT是一种NAT转换时只转换地址,不转换端口,实现私网地址到公网地址一对一的地址转换方式。如果地址池中的地址已经全部分配出去,则剩余内网主机访问外网时不会进行NAT转换,直到地址池中有空闲地址时才会进行NAT转换。全局NO-PAT生成的Server-Map表中不包含安全区域参数,一旦建立,所有安全区域的Server都可以访问内网Host。本地NO-PAT生成的Server-Map表中包含安全区域参数,只有此安全区域的Server可以访问内网Host。NAT No-PAT工作原理示意图。
华为eNSP防火墙NAT地址转换NAT-NOPAT
嘻嘻哥哥~的博客
02-21 4102
防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 ip route-static 10.1.1.3 255.2
防火墙_no-pat实验
weixin_42528239的博客
08-11 1160
拓扑图 需求: 在Client1能够访问Server1上的ftp服务并能ping通Server1 在Client2能够访问Server1上的http服务并能ping通Server1 在FW1上配置nat策略和安全策略 配置: FW1: Int g1/0/1 ip add 192.168.1.254 24 service-manage enable service-manage all permit quit Int g1/0/0 ip add 100.1.1.1 24 service-manage ena
10-2019053753-胡靖-网络地址转换1
08-08
2. **NAPT**:网络地址端口转换,也称为PAT,它允许多个内部IP地址通过单个全局IP地址进行访问,通过同时转换IP地址和传输层的端口号来实现。这是目前最常用的NAT形式,因为可以更有效地利用公网IP地址。 实验中,...
NAT 的超载配置及 PAT 的接口转换应用的配置
10-09
**PAT(接口地址转换)**则是在NAT基础上更进一步,不仅转换IP地址,还转换TCP或UDP端口号,以实现更多设备共享同一公网IP地址。在实验中,外部网络访问公网IP为202.119.249.250的计算机时,通过PAT将流量导向到内网...
NAT-配置笔记
12-13
最后,`no-pat`参数表示不启用端口地址转换,意味着所有设备共享同一个公网IP时,不会根据端口号来区分不同的内部源IP。 总结,NAT技术在现代网络中起着关键作用,通过转换IP地址,它可以解决IPv4地址短缺的问题,...
Net地址转换[文].pdf
10-11
NAT主要分为三种类型:静态NAT、动态NAT端口地址转换(Port Address Translation, 简称PAT)。下面将分别详细讲解这三种NAT的配置方法。 ### 静态NAT配置 在静态NAT中,内部网络中的每个私有IP地址会一对一地...
玩转NAT静态动态与PAT映射
11-16
本文档将详细介绍网络地址转换(Network Address Translation, NAT)的基础概念、静态NAT、动态NAT以及端口地址转换(Port Address Translation, PAT)的具体配置方法。这些技术对于希望获得Cisco Certified Network...
私网用户通过NAT No-PAT访问Internet
qq_44751470的博客
06-26 822
示例图 一、实验目的 1.配置私网用户通过NAT No-PAT访问Internet 二、注意事项 1.安全策略:安全策略检验是否允许流量通过 2.NAT策略:NAT 策略检验是否对流量进行 NAT 转换 3.由于防火墙检验流量是否符合安全策略的操作,发生在检查 NAT 策略之前 所以如果要针对源 IP 设置安全策略,则该 IP 应该是做源 NAT转换前的 IP 4.黑的路由:黑洞路由是一个让路由“有来无回”的路由,它的效果就是让设备丢弃命中 该路由的报文。针对地址池中的公网 IP 必须配置黑洞路由,
强叔侃墙_NAT_nopat示例
荆盼的博客
08-18 3648
NAT No-PAT转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网 的最大私网用户数量基本相同,在NAT No-PAT转换方式中,一上公网IP地址不能同时被 多个私网用户使用,其实并没有起到节省公网Ip地址的效果。   使用USG5500来做实验 FW1配置   interface GigabitEthernet0/0/0  a...
Smart NAT(No-PAT和NAPT结合)
hey1616的博客
11-15 183
Smart NAT工作原理、Smart NAT实验
防火墙通过NO-pat访问外网
weixin_58368471的博客
07-01 1720
防火墙设置nat访问外网
华为防火墙源natNAT NO-PATNATP、easy-ip)实验
Ddfgxfgg的博客
10-15 3818
华为源natNAT NO-PATNATP、easy-ip)实验
浅谈NAT网络地址转换)原理 + 个人的思考
Robert_30的博客
04-29 2731
NAT英文名Network Address Translation,NAT是指网络地址转换NAT可以将内网的地址转换为外网地址。文章根据维基百科等资料,结合个人思考,进行总结。
【HCIA安全】NAT网络地址转换
qq_40733491的博客
07-20 1507
安全NAT
解释“ nat outbound 3500 address-group 1 no-pat”中的no-pat的用途
06-12
在该命令中,"no-pat"是一个参数,用于指定在NAT操作时是否使用端口地址转换(Port Address Translation,PAT)。 PAT是一种将多个内部IP地址映射到一个公共IP地址端口号的技术。这种技术通常用于解决IPv4地址不足的问题,将多个内部主机共享同一个公网IP地址,通过不同的端口号来区分不同的内部主机。 而使用"no-pat"参数,则表示在NAT操作中不使用PAT技术,即不对端口号进行转换,而只进行IP地址转换。这通常用于一些应用场景中,如使用某些VPN协议时或需要使用相同的端口号时,需要保留原始端口号的情况。 总的来说,"no-pat"参数的作用是在NAT操作中控制是否使用PAT技术,以便更好地适应不同的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值