強叔侃牆 NAT NAPT示例

2021-08-07 02:31:19 字數 1860 閱讀 1722

napt(network address and port translation)表示網路位址和埠轉換,即同時對ip位址和埠進行轉換,也可稱為pat。napt 是一種應用廣泛的位址轉換方式。可以利用少量的公網ip位址來滿足大量私網使用者

訪問internet的需求。

napt

方式和nat no-pat 方式在配置上的區別僅在於:napt方式的nat策略在引用nat位址池時,不配置關鍵字"no-pat".

fw1配置

display current-configuration 

11:02:58  

2017/08/14

inte***ce gigabitethernet0/0/1

ip address 192.168.1.1 255.255.255.0 #

inte***ce gigabitethernet0/0/2

ip address 202.1.1.1 255.255.255.0 #

firewall zone local

set priority 100 #

firewall zone trust

set priority 85

add inte***ce gigabitethernet0/0/0

add inte***ce gigabitethernet0/0/1 #

firewall zone untrust

set priority 5

add inte***ce gigabitethernet0/0/2 #

firewall zone dmz

set priority 50

ip route-static 0.0.0.0 0.0.0.0 202.1.1.4

ip route-static 202.1.1.2 255.255.255.255 null0

ip route-static 202.1.1.3 255.255.255.255 null0 #

#nat address-group 1 202.1.1.2 202.1.1.3 #

policy interzone trust untrust outbound

policy 1

action permit

policy source 192.168.1.0 0.0.0.255 #

nat-policy interzone trust untrust outbound

policy 1

action source-nat

policy source 192.168.1.0 0.0.0.255

address-group 1 //引用nat位址池 #

return

驗證display firewall session table

從會話表中可以看到,兩個私網使用者的ip位址已經分別轉換為兩個不同的公網ip位址,同時

埠也轉換為新的埠。

此時內部網路中的其他私網使用者也能夠成功訪問web伺服器,防火牆可檢視到會話資訊。

強叔侃牆系列

序號 簡介01 網路風雲再起,ngfw出世 02神功大成出江湖,一戰成名天下知 03流量穿牆過,病毒不放行 反病毒特性原理 04流量穿牆過,病毒不放行 反病毒特性配置 05網路威脅迷人眼,明察秋毫防入侵 ips特性原理 06網路威脅迷人眼,明察秋毫防入侵 ips特性配置 07海量 難尋蹤,分類管控涇...

強叔侃牆 NAT easyip示例

出介面位址方式 easy ip 指的是利用出介面的公網ip位址作為nat轉換後的位址,也同時轉換位址和埠,乙個公網ip位址可以同時被多個私有使用者使用,可以看成是 napt方式的一種 變體 fw1配置 inte ce gigabitethernet0 0 1 ip address 192.168.1...