napt(network address and port translation)表示網路位址和埠轉換,即同時對ip位址和埠進行轉換,也可稱為pat。napt 是一種應用廣泛的位址轉換方式。可以利用少量的公網ip位址來滿足大量私網使用者
訪問internet的需求。
napt
方式和nat no-pat 方式在配置上的區別僅在於:napt方式的nat策略在引用nat位址池時,不配置關鍵字"no-pat".
fw1配置
display current-configuration
11:02:58
2017/08/14
inte***ce gigabitethernet0/0/1
ip address 192.168.1.1 255.255.255.0 #
inte***ce gigabitethernet0/0/2
ip address 202.1.1.1 255.255.255.0 #
firewall zone local
set priority 100 #
firewall zone trust
set priority 85
add inte***ce gigabitethernet0/0/0
add inte***ce gigabitethernet0/0/1 #
firewall zone untrust
set priority 5
add inte***ce gigabitethernet0/0/2 #
firewall zone dmz
set priority 50
ip route-static 0.0.0.0 0.0.0.0 202.1.1.4
ip route-static 202.1.1.2 255.255.255.255 null0
ip route-static 202.1.1.3 255.255.255.255 null0 #
#nat address-group 1 202.1.1.2 202.1.1.3 #
policy interzone trust untrust outbound
policy 1
action permit
policy source 192.168.1.0 0.0.0.255 #
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 192.168.1.0 0.0.0.255
address-group 1 //引用nat位址池 #
return
驗證display firewall session table
從會話表中可以看到,兩個私網使用者的ip位址已經分別轉換為兩個不同的公網ip位址,同時
埠也轉換為新的埠。
此時內部網路中的其他私網使用者也能夠成功訪問web伺服器,防火牆可檢視到會話資訊。
強叔侃牆系列
序號 簡介01 網路風雲再起,ngfw出世 02神功大成出江湖,一戰成名天下知 03流量穿牆過,病毒不放行 反病毒特性原理 04流量穿牆過,病毒不放行 反病毒特性配置 05網路威脅迷人眼,明察秋毫防入侵 ips特性原理 06網路威脅迷人眼,明察秋毫防入侵 ips特性配置 07海量 難尋蹤,分類管控涇...
強叔侃牆 NAT easyip示例
出介面位址方式 easy ip 指的是利用出介面的公網ip位址作為nat轉換後的位址,也同時轉換位址和埠,乙個公網ip位址可以同時被多個私有使用者使用,可以看成是 napt方式的一種 變體 fw1配置 inte ce gigabitethernet0 0 1 ip address 192.168.1...