2021-04-13

最新推荐文章于 2022-02-27 18:35:28 发布
最新推荐文章于 2022-02-27 18:35:28 发布
阅读量332 收藏 2
点赞数
文章标签: 网络 http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57207410/article/details/115672168
版权

华为NAT策略

                                               NAT介绍
图片
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

 

               

                                              

                                              NAT功能

NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的×××,隐藏并保护网络内部的计算机。

1.宽带分享:这是 NAT 主机的最大功能。

2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。

 

 

 

 

 

—.NAT网络地址转换

1.NAT的类型

(1) ANT N0-PAT

对源IP地址进行转换不转换端口号

典型的多对多转换

将多个私网IP地址映射到多个公网IP 地址

不节约公网IP地址

增强了安全性

(2)NAPAT网络地址端口转换

对源IP地址和端口进行转换

私网映射的公网IP不能被防火墙设备使用

多对一的转换,将多个私网IP地址映射到一个公网IP地址

使用比较广泛

(3)Easy-IP出接口地址

对源IP地址和端口号进行转换

将内网IP地址地址和端口映射到防火墙外网接口的IP地址和端口

节约公网IP地址资源

Easy-IP和思科的PAT功能一致

(4)Smart Nat

是NATP和NAT NO-PAT 协同工作

预留一个IP地址做NAPT转换

少量用户使用 NAT NO-PAT 转换

(5)NAT Server

将内网服务器的IP地址和端口号映射到工作IP地址和端口号上

用于发布企业内网服务器到公网

2.黑洞路由

(1)黑洞路由产生的原因

防火墙内网主机映射的外网IP地址和防火墙外网接口IP地址不在同一网段

(2)避免黑洞路由

ISP手动添加到映射IP地址的路由条目避免黑洞路由,避免目标主机不可达

(3)三种NAT需要配置黑洞路由

NAT NO-PAT

NAPT

NAT Server

 

二.配置NAT

1.配置NAT NO-PAT

(1)配置安全策略

security-policy进入安全策略视图

rule name nat 安全策略名字 nat

source-zone trust 定义源网络trust

destination-zone untrust 目标网段

source-address IP地址 子网掩码

action permit 允许trust访问untrust

(2)配置NAT NO-PAT 地址池

nat address-group nat_no_pat池名 nat_no_pat

section 0 IP地址 IP地址 指定地址池

mode no-pat local 地址池为no-pat服务

(3)配置NAT策略

nat-policy 进入NAT策略

tule name natnopat 策略名为natnopat

source-zone trust 转换的源

destination-zone untrust 转换的目的

action nat address-group nat_no_pat NAT策略支持建立映射

2.NAPT

(1)配置NAPT地址池

nat address-group napt 池名为napt

section 0 IP地址 IP地址 指定地址池

mode pat 地址池为napt服务

(2)配置NAT策略

nat-lolicy 进入NAT策略

rule name napt 策略名为napt

source-zone trust

destination-zone untrust

source-address IP地址 子网掩码

 action nat address-group napt

3.Easy-IP

(1)配置NAT策略

nat-policy

rule name easyip

source-zone trust

destination-zone untrust

source-address IP地址 子网掩码

action nat easy-ip

4.NAT Server

(1)配置安全策略

security-policy 进入安全策略

source-zone untrust转换源

destination-zone trust 转换目的

destination-address IP地址

action permit

(2)配置发布FTP

nat server public ftp protocol globall IP地址 

三.查看映射信息

display firewall serve-map

四.查看NAT地址转换列表

display firewall session table

 

                                                                                                    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Away_ghb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
03-网络地址转换技术
qianlai22的博客
03-05 2449
IP地址分类 私网地址: A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255 NAT(网络地址转换技术) NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 优点: 实现IP地址复用,节约宝贵的地址资源。 地址转换过程对用户透明。 对内网用户提供隐私保护。 可实现对内部服务器的负载均衡。
华为防火墙NAT黑洞路由防御
不定期分享一些自己的学习笔记
10-16 1082
华为防火墙NAT黑洞路由防御
华为防火墙NAT分类(源地址转换和目标地址转换)
studay_everday的博客
07-27 6446
源地址转换方式 1.**NAT NO-PAT(动态转换):**多对多转换,不转换端口,只转换源IP地址2. NAPT(network and port translation ,网络地址和端口转换)类似pat:napt既转换报文源地址,又转换源端口。转换后的ip地址不能是外网接口ip地址(多对多或多对一) 3.**EASY-IP(出接口地址):**既转换源IP地址,又转换源端口,转换为外部接口地址,(多对多或多对一) 4.**三元组nat:**与源ip地址,源端口和协议类型有关的一种转换,将源ip地址
华为防火墙NAT配置及简介
l1981420354的博客
04-14 7427
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的动态转换,只转换源iP地址,不转换端口,属于多对多转换不能节约公网iP地址,实际情况下使用较少,主要适用于需要上网的用户较少.而公网地址又足够的场景下。 2.NAPT (网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口iP地址属于多对多或多
「Section 0」计网专有名词
weixin_52435933的博客
02-27 296
独立模式:计算机未连接到网络,各自独立使用的方式(opp. 网络互连模式) WAN ( Wide Area Network,广域网):指涵盖多个远距离区域的远程网络。比广域网再小一级的、连接整个城市的网络叫城域网(MAN, Metropolitan Area Network)。 LAN ( Local Area Network, 局域网):指一个楼层、一栋楼或一个校园等相对...
cacert-2021-04-13.pem phphttps解析证书
04-22
如:php-7.3.27\extras\ssl目录下,打开php.ini文件,搜索curl.cainfo 去掉前面的#注释 填上该文件的绝对路径,如下:curl.cainfo ="C:\Program Files\php-7.3.27\extras\ssl\cacert-2021-04-13.pem"
2021-04-13-act-workshop
04-12
标题中的“2021-04-13-act-workshop”可能指的是一个关于ACT(Acceptance and Commitment Therapy,接受承诺疗法)技术的工作坊,该活动可能在2021年4月13日举办。ACT是一种心理治疗方式,它结合了认知行为疗法的...
Pipeline-Trigger-2021-04-13T07-18-28.052Z:为工具链创建
04-13
标题中的“Pipeline-Trigger-2021-04-13T07-18-28.052Z:为工具链创建”暗示了这是一个关于持续集成(CI)或持续部署(CD)流程的项目,其中“Pipeline Trigger”可能指的是自动化构建或测试的触发器。日期和时间戳...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-08-16.166Z:为工具链创建
04-13
【App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-08-16.166Z:为工具链创建】是一个针对UI自动化测试的工具,其核心目标是进行功能性的End-to-End(E2E)系统测试。这个工具的开发旨在确保应用程序的...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T08-06-38.623Z:为工具链创建
04-13
【App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T08-06-38.623Z:为工具链创建】是一个关于自动化UI测试工具的项目,它主要用于进行功能性的端到端(End2End)系统测试。该项目涉及到了JavaScript技术,这...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-35-51.826Z:为工具链创建
04-13
在"App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-35-51.826Z-master"这个压缩包中,我们可以看到项目的核心内容。"master"分支通常代表项目的主分支,包含最新的稳定代码。这个版本可能包含了对工具链...
通信运营商5G商业模式研究[2021-04-13](32页).pdf
05-23
通信运营商5G商业模式研究[2021-04-13](32页).pdf
weibo_hot:微博、头条、知乎热搜榜,记录从 2021-04-13 日开始的微博热门搜索。每小时抓取一次数据,按天归档
04-13
记录从 2021-04-13 日开始。每小时抓取一次数据,按天。使用可通过访问jsdelivr提供的 CDN 文件路径获取到本项目的存档文件, 如想获取2021-04-13当天的微博热搜,只需访问 即可;今日头条热搜知乎热搜榜知乎热门...
js代码-时间字符串反转换,如: 2021-04-04 13:34:33 => 20210404133433 2021-04-04 => 20210404 13:34:33 => 133433
07-16
这个场景中提到的任务是将标准的时间格式转换为特定的格式,例如将"2021-04-04 13:34:33"转换成"20210404133433",或者将"2021-04-04"转换为"20210404",以及将"13:34:33"转换为"133433"。这样的转换可能在数据存储...
WebIDE-UISimpleTC-2021-04-02T21-13-19.922Z-github:为工具链创建
04-03
【标题】"WebIDE-UISimpleTC-2021-04-02T21-13-19.922Z-github:为工具链创建"揭示了一个项目,它涉及到Web集成开发环境(IDE)的用户界面(UI)简单测试用例的创建。这个项目可能是为GitHub上的某个工具链建立的,...
华为防火墙:五种NAT类型以及配置NAT策略。
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
网络地址转换技术介绍
qq_43704340的博客
10-27 716
NAT产生背景: 1.IPv4地址枯竭 2.IPv6技术不能立即大面积替换(暂时无法全面覆盖) 私网IP地址不能在公网被路由(公网中不能出现私网路由) 各种延长IPv4寿命的技术不断出现,NAT就是其中之一 IPv4地址:42亿9千多万 IPv6: PPPoE:通过宽带账号和密码获取公网IP(通过PPPoE拨号向PPPoE服务器申请,账号密码正确,服务器向用户分配地址,按需分配) 双栈:同时支持IPv4,IPv6 NAT的优点: 实现IP地址复用,节约宝贵的地址资源 地址转换过程对用
华为防火墙NAT策略
Allurebaoshijie的博客
04-13 1153
一、NAT网络地址转换 1.NAT的类型 (1)NAT NO-PAT 对源IP地址进行转换不转换端口号 典型的多对多转换 将多个私网IP地址映射到多个公网IP地址 不节约公网IP地址 增强安全性 (2)NAPAT网络地址端口转换 对源IP地址和端口进行转换 私网映射的公网IP不能被防火墙设备使用 多对一的转换,将多个私网IP地址映射到一个公网IP地址 使用比较广泛 (3)Easy-IP出接口地址 对源IP地址和端口号进行转换 将内网IP地址地址和端口映射到防火墙外网接口的IP地址
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
print(Times) 0 2021-04-09 1 2021-04-12 2 2021-04-13
最新发布
05-30
看起来 `Times` 是一个 Pandas Series,里面包含了三个日期。如果你想要将这些日期转换成 Python 的 datetime 类型,可以使用 Pandas 中的 `to_datetime()` 方法,具体操作如下: ```python import pandas as pd Times = pd.to_datetime(Times) ``` 这样,`Times` 中的三个日期就会被转换成 Python 的 datetime 类型了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值