ensp查看nat命令_「防火墙技术连载17」NAT篇 NAT Server 三十二字真言(下篇)

最新推荐文章于 2024-07-03 23:07:37 发布
最新推荐文章于 2024-07-03 23:07:37 发布
阅读量1.6k 收藏 2
点赞数
文章标签: ensp查看nat命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31755877/article/details/112157876
版权

这是我多年以前学习的防火墙的时候学到的文章,是华为官方强叔的分享,文章由浅入深,非常适合初学者,我学习了之后受益匪浅,现在整理一下分享给头条的伙伴们,希望对IT技术感兴趣的初学者朋友们可以从中有所收获。

正文如下:

本期强叔将会给大家阐释三十二字真言的后半段:一分为二,源进源回;虚实变换,合二为一。

一分为二,源进源回

防火墙作为出口网关,双出口、双ISP接入公网时,配置NAT Server通常需要一分为二,让一个私网服务器向两个ISP发布两个不同的公网地址供访问。一分为二的方法有两种:

第一种是将接入不同ISP的公网接口规划在不同的安全区域中,配置NAT Server时,带上zone参数,使同一个服务器向不同安全区域发布不同的公网地址。

[FW] nat server zone untrust1 protocol tcp global 1.1.1.1 9980 inside 10.1.1.2 80            [FW] nat server zone untrust2 protocol tcp global 2.2.2.2 9980 inside 10.1.1.2 80            
26e618944722a1360515d409b6a83006.png

第二种是将接入不同ISP的公网接口规划在同一个安全区域中,配置NAT Server时,带上no-reverse参数,使同一个服务器向同一个安全区域发布两个不同的公网地址。

[FW] nat server protocol tcp global 1.1.1.1 9980 inside 10.1.1.2 80 no-reverse              [FW] nat server protocol tcp global 2.2.2.2 9980 inside 10.1.1.2 80 no-reverse              
f3fbf0e5ed0a4521a54dadeccfa1178d.png

看到这里小伙伴们就要问了,强叔强叔,上一期中你不是讲过no-reverse参数是用来除去反向Server map表项自断出路的吗,这里怎么又用到了呢?莫急莫急,且听强叔给你慢慢道来。

首先,我们来看下不带no-reverse参数直接配置上面两条命令会发生什么?

最低0.47元/天 解锁文章
风葬秋冥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp查看nat命令_太阁IT技术栈 带你做NAT转换小实验
weixin_29790897的博客
12-30 1413
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能.当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既证网络互通,又节省了公网地址大家在做实验的时候常做内部IP源的转换也就是IP nat inside source下面和大家介绍下外部源地址和内部...
利用trunk实现vlan内通信_配置通过VLANIF实现同设备VLAN间通信
weixin_39815310的博客
12-01 1277
组网需求企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。如图1所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信:创建VLAN,确定用户所...
linux中装ensp_eNSP常用命令
weixin_35752122的博客
12-23 636
1/123、acl命令格式:基本/高级ACL支持:acl[ipv6]acl-number{inbound|outbound}undoacl[ipv6]acl-number{inbound|outbound}二层ACL支持:aclacl-numberinboundundoaclacl-numberinbound功能:acl命令用来引用访问控制列表(AC...
华为eNSP实验:NAT Sever
最新发布
liu19307650129的博客
07-03 1777
NAT ServerNAT技术的一个应用,主要用于解决公网用户主动访问私网服务器的问题。传统的NAT技术主要用于私网设备访问公网资源,而NAT Server则通过建立公网IP地址和端口号与私网IP地址和端口号之间的映射关系,使公网用户可以顺利访问到内网的服务器。这种机制不仅提高了网络安全性,还解决了IPv4地址资源紧张的问题。
【实验】DHCP、NAT配置案例
XMWS-IT
09-30 943
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。 部门B内大部分是出差人员所用便携机,地址租用期限为2...
华为eNSP实验:静态NAT
fanshizhiren的博客
06-20 1999
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
ensp查看nat命令_eNSP模拟NAT地址转换实例
weixin_36121078的博客
12-28 4119
网络需求使用eNSP模拟校园网,在校园出口路由器R1中配置NAT,使用校园有限的Internet IP地址实现校园内所有用户访问Internet的目的。NAT地址池为202.112.156.1~202.112.156.5,共5个Internet IP地址。校园内部使用192.168.2.0/24网段,通过NAT技术访问Internet用户72.68.3.13/24。网络拓扑结构路由器、交换机配置基...
ensp查看nat命令_eNSP实现静态NAT转换实验
weixin_42227109的博客
01-14 1560
导读eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟。网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通实验环境:pc:172.16.1.1/24R1:g0/0/0 172.16.1.254/24 g0/0/1 192.168.1.254/24server:192.168.1.1/24pc和server在不同的网段,现在通过配置静态NAT实现网...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
九、常用网络协议与应用-静态NAT、动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp
05-04
文章将深入探讨几种常见的NAT类型,包括静态NAT、动态NAT、NAPT、Easy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT:静态NAT...
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...
常用华为防火墙命令
12-12
常用华为防火墙命令
eNSP实验之nat.zip
01-09
eNSPnat
nat测试工具
03-13
nat测试工具,可以看你的nat情况以及公共ip。。。。。。。。。。
NAT类型检测工具
05-03
NAT类型检测工具 直接运行,相当好用,但要有.NET 2.0以上的环境支持,也就是说,要安装VC++ 6.0或VS,如果不想用这个工具的话,还有个在线网址,大家可以看一下,不过还是要下载JAVA虚拟机: http://nattest.net.in.tum.de/
ENSP:NAT的各种转换
weixin_45921302的博客
12-16 1037
nat的转换方式:静态nat、动态natnat server、easy-ip
ensp查看nat命令_【HCIE Routing&Switch】查看IPv6邻居状态
weixin_39876877的博客
12-20 876
文 | 无足鸟 (转载请注明出处)关注公众号:山海门微信号:bbs_wuzuniao_cnQQ交流群:278634838“目录:HCIE Routing&Switch -> 1 基础 -> 3 网络层 -> 2 IPv6->3.1.2 查看IPv6邻居状态”参考资料: 一、HCIA-Routing&Switch、HCIP-Routi...
NAT网络地址转换(含ensp代码解释)
day day up
05-06 2553
NAT网络地址转化 文章目录NAT网络地址转化NAT实现方法和工作过程NAT的特性NAT的工作原理:NAT功能:动态NAT 随着Internet的发展和网络应用的增多,IF4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部
ensp防火墙ASPF、NAT ALG配置和NAT server
m0_46626894的博客
03-23 4683
实验11、防火墙ASPF、ALG配置和NAT server 文章目录实验11、防火墙ASPF、ALG配置和NAT server实验环境具体步骤1、防火墙NAT配置基础配置:端口ip设置划分并配置防火墙安全策略测试客户端登陆ftp:给防火墙配置NAT抓包测试2、NAT server配置NAT server以及安全策略ping 测试并抓包:个人总结 实验环境 具体步骤 1、防火墙NAT配置 基础配置: client: server: 端口ip设置 FW: [FW1]int g01/0/1 [FW1-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值