目的NAT————静态NAT(公网端口和私网端口一对一映射)

于 2023-11-16 17:28:20 发布
阅读量208 收藏
点赞数
分类专栏: 华为防火墙 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj2059129607/article/details/134446691
版权

目的NAT简介

目的NAT是指对报文中的目的地址和端口进行转换。

通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如图1所示。

图1 目的NAT工作原理示意图

当外网用户访问内部Server时,FW的处理过程如下:

  1. 当外网用户访问内网Server的报文到达FW时,FW将报文的目的IP地址由公网地址转换为私网地址。
  2. 当回程报文返回至FW时,FW再将报文的源地址由私网地址转换为公网地址。

根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT。

组网需求

某公司在网络边界处部署了FW作为安全网关。为了使服务器能够对外提供不同的服务,需要在FW上配置目的NAT。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.10.10)作为内网服务器对外提供服务的地址。网络环境如图1所示,其中Router是ISP提供的接入网关。

图1 目的NAT组网图

 实验拓扑图

 

将接口加入防火墙区域

[LW1]firewall zone dmz 
[LW1-zone-dmz]dis th
2023-11-16 08:34:51.640 
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet1/0/1
#
return
[LW1-zone-dmz]q
[LW1]firewall zone untrust 
[LW1-zone-untrust]dis th
2023-11-16 08:35:03.680 
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/2
#
return

 配置防火墙安全策略允许私网指定网段与Internet进行报文交互。

security-policy
 rule name u_t_d
  source-zone untrust
  destination-zone dmz
  destination-address 172.16.10.0 mask 255.255.255.0
  action permit
#
return

 配置NAT地址池

destination-nat address-group group2 2
 section 172.16.10.5 172.16.10.5
#
return

 NAT策略实现私网指定网段访问Internet时自动进行源地址转换。

 rule name nat2
  source-zone untrust
  destination-address 1.1.10.12 mask 255.255.255.255
  service protocol tcp destination-port 2000 to 2001
  action destination-nat static port-to-port address-group group2 80 to 81
#

 配置报文目的地址的黑洞路由,以防路由环路。

[FW] ip route-static 1.1.10.10 255.255.255.255 NULL0

 配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。

[FW] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

R1路由器配置到公网地址的静态路由,使得去服务器的流量能够送往FW。

[R]ip route-static 1.1.10.12 32 1.1.1.1

实验结果  

 

IT_浣熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目的NAT公网端口私网端口进行映射
hey1616的博客
11-16 190
动态目的NAT公网端口私网端口一对一进行映射
一对一映射
Bart_G的博客
03-07 575
一对一映射创建表结构并插入数据CREATE TABLE teacher( t_id INT PRIMARY KEY AUTO_INCREMENT, t_name VARCHAR(20) ); CREATE TABLE class( c_id INT PRIMARY KEY AUTO_INCREMENT, c_name VARCHAR(20), teach
静态一对一NAT全局地址同时用于PAT
weixin_33691700的博客
09-16 627
一.说明 处理一故障,一台主机在思科路由器上一对一静态NAT,从外面能正常通过NAT后的地址ssh登录该设备,但是该主机发送syslog,出来的地址却不是静态NAT后的地址,为路由器接口的地址。二.原因 经过查看路由器的配置,除了静态NAT配置,还了动态PAT的配置,但是动态配置ACL在前面增加该主机映射的内网地址的deny后,仍然没有效果。登录设备之后,才发现,映射的内网地址,其实是...
华为eNSP配置网络地址转换NAT
一个懒鬼的博客
09-24 5955
华为eNSP配置网络地址转换NAT​​​​​​ ​​​​​​目录 一、配置路由器R1和R2的接口地址 (一)配置R1路由器接口 (二)配置R2路由器接口 二、配置缺省路由联通整个网络 三、静态一对一映射NAT技术 四、NAT Easy IP技术 五、Server NAT 技术 (一)对应一台服务器的Server NAT (二)对应多台服务器的Server NAT 网络地址转换NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外
目的NAT————静态NAT公网地址和私网地址一对一映射
最新发布
zj2059129607的博客
11-16 678
NAT Server会生成Server-map表,并通过Server-map保存地址转换前后的映射关系。与NAT Server不同,基于NAT策略的静态目的NAT不会产生Server-map表。但如果转换前的地址没有变化,转换后的目的地址也不会改变,转换前后的目的依然会存在固定的映射关系。FW在进行地址转换的过程中还可以选择是否多个地址转换为同一个目的地址,是否选择端口转换,以满足不同场景的需求。静态目的NAT是一种转换报文目的IP地址的方式,且转换前后的地址存在一种固定的映射关系。将接口加入防火墙区域。
NAT地址转换
weixin_50339832的博客
06-10 940
通过解析IP报文头部,自动替换报文中的源地址或目的地址,实现私网用户通过私有IP访问公网目的
Windows2003配置NAT端口映射
01-17
服务和端口端口映射的重点,它配置的是对公网IP哪些端 IP和端口上。 “公用地址”表示连接到公网的接口,选 “协议”则根据服务的类型选择TCP或UDP;“传入端口”指对 “专用地址”指的是访问将会转发到的内部...
NAT端口映射
04-20
### NAT端口映射知识点详解 ...通过以上步骤,可以有效地在Windows Server 2008 R2上设置NAT端口映射,使得私网中的设备能够通过公网IP地址被外部网络访问。这对于搭建服务器、提供远程服务等方面具有重要意义。
端口复用NAT配置.doc
02-17
静态NAT将内部IP地址一对一映射公网IP地址,适合发布服务器;动态NAT则是多个内部IP地址共享一个或一组公网IP地址,每次连接时分配一个未使用的公网IP;端口复用NAT(PAT)则在动态NAT的基础上,利用端口号来区分...
记一次飞鱼星路由器端口映射不起作用的解决记录
10-01
1. 将一台DVR进行一对一NAT映射,但这并没有解决问题。 2. 联系了联通的技术支持,尝试更换主机、端口服务器映射,以及更换一个未使用的公网IP,但问题依然存在。 在与联通工程师的沟通中,作者意识到自己的...
三秒让你学会公私网地址转换(NAT
Kiro君的博客
03-15 2395
NAT网络地址转换一.NAT定义二.华为 Ensp拓扑图三.代码(动态NAT) 一.NAT定义 NAT(Network Address Translasion) 又称网络地址转换,用于实现私有网络和公有网络之间的转换。 静态NAT: 一个私网地址对应一个公网地址 动态NAT: 多个私网IP地址对应多个公网IP地址,基于地址池一对一映射。 二.华为 Ensp拓扑图 PC1配置 IP地址:192.168.1.10 子网掩码:255.255.255.0 网关:192.168.1.1 PC2配置 IP地址:19
NAT-网络地址转换技术-----公网地址和私网地址转换
qq_52273720的博客
04-19 974
一、产生背景IPV4地址不够用IPV6普及遥遥无期二、作用解决IP地址不够用的问题公网地址和私网地址转换保护内网安全。
Cisco Packet Tracer NAT模拟实验
夏虫不可语冰
12-17 3226
Cisco Packet Tracer NAT模拟实验 by: 铁乐猫 date: 2020-09-22 cisco packet tracer : 7.2.2 NAT简介 NAT允许将私有IP地址映射公网(合法的Internet IP) 地址,以此来到多个内网ip共用一个公网ip之类。 NAT使用场景: 需要连接Internet,但是你的主机没有公网IP地址 更换了一个新的ISP, 需要重新组织网络 需要合并两个具有相同网络地址的内网 NAT一般应用在边界路由器中,比如公司连接Internet的路
CCNA7:ACL、NAT一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1420
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
浅谈NAT类型
从宏观到微观,从抽象到具象!
03-16 4836
充分理解NAT的工作类型,以更广、更远的视觉去看待NAT技术,不仅加强对网络世界的认知也对学习其他技术打好底层基础。
【零基础入门计算机网络】第十二章 私网公网的转换---NAT网络地址转换技术
祺祺祺有此理的博客
06-20 4124
【零基础入门计算机网络】第十二章私网公网的转换---NAT网络地址转换技术
NAT目的NAT和PAT以及端口映射的区别?
bikui0976的博客
07-09 5559
一、NAT:1、动态NAT(地址复用):指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集。2、静态NAT一对一,将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。3、PAT(端口复用): 端口地址转换...
NAT 网络地址转换技术(一)NAT原理介绍:静态NAT、动态NAT、NAPT、Easy IP、NAT ALG、NAT服务器、双向NAT技术
热门推荐
Skye's Blog
04-07 1万+
文章目录出现原因基本概念NAT技术基本原理源NAT技术静态NAT动态NATNAPTEasy IPNAT ALGNAT服务器双向NAT技术域间双向NATNAT Server+源NAT)域内双向NAT 出现原因 由于互联网快速发展,以及IPv4地址规划不合理的问题,导致了IPv4地址短缺。为了解决由于IPv4地址短缺问题,有以下几种解决方法: VLSM:可变长子网掩码 NAT网络地址转换技术 I...
NAT网络地址转换
weixin_51615178的博客
11-05 311
文章目录一、NAT概论1、NAT概念2、NAT的工作原理3、私有网络地址和公有网络地址4、NAT功能:5、NAT的优缺点6、工作原理图二、NAT应用1、静态NAT2、动态NAT三、PAT端口多路复用1、PAT概念2、PAT作用3、PAT的类型4、NAPT5、Easy Ip6、NAT Server 一、NAT概论 1、NAT概念 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 2、NAT的工作原理 NAT用来将内网地址和端口号转换成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值