强叔侃墙_NAT_NAPT示例

最新推荐文章于 2020-12-05 05:22:07 发布
最新推荐文章于 2020-12-05 05:22:07 发布
阅读量547 收藏
点赞数
分类专栏: HCNP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjjingpan/article/details/77368081
版权
NAPT(Network Address and Port Translation)表示网络地址和端口转换,即同时对IP地址和端口进行转换,也可称为PAT。NAPT 是一种应用广泛的地址转换方式。可以利用少量的公网IP地址来满足大量私网用户
访问Internet的需求。
NAPT 方式和NAT No-PAT 方式在配置上的区别仅在于:NAPT方式的NAT策略在引用NAT地址池时,不配置关键字"no-pat".
强叔侃墙_NAT_NAPT示例
FW1配置

display current-configuration 
11:02:58   2017/08/14

interface GigabitEthernet0/0/1
  ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
  ip address 202.1.1.1 255.255.255.0
#
firewall zone local
  set priority 100
#
firewall zone trust
  set priority 85
  add interface GigabitEthernet0/0/0
  add interface GigabitEthernet0/0/1
#
firewall zone untrust
  set priority 5
  add interface GigabitEthernet0/0/2
#
firewall zone dmz
  set priority 50

  ip route-static 0.0.0.0 0.0.0.0 202.1.1.4
  ip route-static 202.1.1.2 255.255.255.255 NULL0
  ip route-static 202.1.1.3 255.255.255.255 NULL0
#

#
  nat address-group 1 202.1.1.2 202.1.1.3
#

policy interzone trust untrust outbound
  policy 1
  action permit
  policy source 192.168.1.0 0.0.0.255
#
nat-policy interzone trust untrust outbound
  policy 1
  action source-nat
  policy source 192.168.1.0 0.0.0.255
  address-group 1 //引用NAT地址池
#
return

验证
display firewall session table
11:09:32   2017/08/14
  Current Total Sessions : 3
  http   VPN:public --> public 192.168.1.2:2054[202.1.1.3:2054]-->210.1.1.2:80
  http   VPN:public --> public 192.168.1.3:2050[202.1.1.2:2049]-->210.1.1.2:80
  http   VPN:public --> public 192.168.1.4:2050[202.1.1.3:2055]-->210.1.1.2:80

从会话表中可以看到,两个私网用户的IP地址已经分别转换为两个不同的公网IP地址,同时
端口也转换为新的端口。
此时内部网络中的其他私网用户也能够成功访问web服务器,防火墙可查看到会话信息。
tjjingpan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAPT
02-23
Napt的實現
NAT_+_VLAN_+ACL
09-16
NAT主要分为静态NAT、动态NAT和NAPT(Network Address Port Translation)。在本例中,可能需要用到NAPT,因为它可以将内部IP地址和端口号映射到公网IP地址的一个唯一组合,使得多个内部设备可以同时通过一个公网IP...
强叔侃 NATNAT Server 三十二字真言(上篇)_实验一正一反,出入自如去反存正,自断出路
荆盼的博客
12-25 1162
拓扑结构     1,VPN配置 采用web方式配置。 FW1配置 FW2配置 Vpn 协商策略 security-policy rule name untrust2local_vpn source-zone untrust destination-zone local source-address 1.1.1.2 32 destination-ad...
网络 地址的转换协议实验报告_共享上网必备技术之网络地址端口转换(NAPT)配置案例...
weixin_39646412的博客
12-05 604
NAT,英文全称Network Address Translation,中文名字网络地址转换。这是我们平时公司、家庭上网的时候基本都会用到一个协议。说NAT之前,我先解释几个简单的名词:什么是 IP 地址?IP 地址是在网络上分配给每台计算机或网络设备的 32 位数字标识。在 Internet 上,每台计算机或网络设备的 IP 地址是全世界唯一的。IP 地址的格式是 http://xxx.xxx....
CISCO nat实例
shen_chengfeng的博客
10-17 239
原文: https://blog.51cto.com/11806823/2071148
强叔侃
weixin_30393907的博客
08-03 254
https://forum.huawei.com/enterprise/forum.php?mod=collection&action=view&ctid=63 转载于:https://www.cnblogs.com/itzxy/p/9415715.html
NAT.rar_NAT_NAT JAVA_java nat_nat
09-23
NAT(网络地址转换)是Internet通信中的一种关键技术,它允许内部网络的设备使用私有IP地址进行...NAT.doc文件可能包含更深入的NAT技术讨论,包括配置示例、问题诊断和解决方案等内容,有助于进一步理解和应用NAT技术。
华三NAPT+私网vlan划分,拓扑图和全部配置
07-28
华三NAPT(Network Address Port Translation)技术是一种在网络中实现IP地址转换的方法,它结合了NAT(Network Address Translation)和PAT(Port Address Translation),主要用于解决公网地址不足和内部网络私有...
Configuring NAT Policies-ERICSSON
09-27
此外,还提供了一些NAT策略的配置示例。 #### 1.1 静态翻译 静态翻译是指在网络中为私有IP地址与公网IP地址之间建立一对一的映射关系。这种方式通常用于需要固定公网IP地址的服务或主机。通过静态翻译,内部网络中...
高级网络人才培训专家-X00060201 第28章 网络地址转换
最新发布
03-26
#### 一、网络地址转换(NAT)的历史背景与必要性 随着互联网技术的快速发展,IPv4地址资源逐渐变得稀缺。由于IPv4地址的分配不均,很多地区面临着地址资源不足的问题。特别是对于那些使用私有IP地址的企业和个人...
强叔侃,网络技术,防火技术,,网络安全
11-15
华为网络技术,防火技术,强叔侃,网络安全技术,数通技术
强叔侃03.pdf
09-09
华为防火学习资料,强叔侃第一季03强叔侃第一季03强叔侃第一季03强叔侃第一季03强叔侃第一季03
强叔侃02期
07-23
华为防火强叔侃,以幽默风趣的方式讲解了防火技术!
华为防火技术-强叔侃电子期刊03期
05-10
华为防火技术 包括双机热备,VRRP,VGMP, HRP,就近选路,策略路由选路等。
华为防火技术-强叔侃电子期刊01期
05-10
华为防火技术-强叔侃电子期刊01期 包含基础知识、安全策略、攻击防范、NAT等...
Portal: 强叔侃
阿群的笔记(同步备份自简书)
02-11 739
http://blog.csdn.net/nanfeng1686/article/details/45742679
强叔侃_三元组NAT
荆盼的博客
08-18 2315
为了解决P2P业务和NAT共存问题,三无组NAT地址转换方式。 如下图,PC1和PC2是两台运行P2P业务的客户端,它们运行P2P应用时首先 和P2P服务器进行交互(登录、认证等操作),P2P服务器会记录客户端的地址和端口。如果PC1 位于内部网络,防火会对PC1访问P2P服务器的报文进行NAPT方式的转换,这样P2P服务器记录的是经过 转换后的公网地址和端口。当PC2需要下载文件时,服...
强叔侃_第5章_GRE L2TP
荆盼的博客
09-03 1439
说到L2TP VPN 必须先将镜头切到互联网发展初期,那个时代个人用户和企业用户大都通过电话线上网,当然企业分支机构和出差用户一般也通过“电话网络[学名PSTN/ISDN]“来接入总部网络。人们将这种基于PSTN/ISDN的VPN命名为VPDN(Virtual Private Dial Network),L2TP VPN是VPDN技术的一种,其他的VPDN技术已经逐步退出了历史舞台。 如图5-19所示,在传统的基于PSTN/ISDN的L2TP中,运营商在PSTN/ISDN和IP网络之间...
NAT篇 一当关,万夫上网——源NAT(上篇)
weixin_34342207的博客
11-20 340
当Internet技术初兴时,人们不会想到他会发展得如此迅猛,短短二十年已然深入到社会的方方面面。与此同时,很多之前没有考虑到的问题也都暴露出来,比如IP地址资源正在逐渐枯竭。人们在寻求IPv4替代方案的同时,也在积极研究各种技术来减少对IP地址的消耗,其中最出色的技术之一就是NAT技术(人们平时常说的NAT其实就是源NAT)。源NAT技术通过对报文的源地址进行转换,使大量...
UDP穿越NAT:原理与P2P实现解析
在NAPT环境中,如上述示例所示,客户端A(10.0.0.1:1234)试图连接到服务器S1(18.181.0.31:1235),NAT设备(155.99.25.11)会将客户端A的源IP和端口转换成公网IP和一个新的端口,例如155.99.25.11:62000,然后将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值