強叔侃牆 NAT easyip示例

出介面位址方式(easy-ip)指的是利用出介面的公網ip位址作為nat轉換後的位址，

也同時轉換位址和埠，乙個公網ip位址可以同時被多個私有使用者使用，可以看成是

napt方式的一種"變體"。

fw1配置

inte***ce gigabitethernet0/0/1

ip address 192.168.1.1 255.255.255.0

inte***ce gigabitethernet0/0/2

ip address 202.1.1.1 255.255.255.0

firewall zone local

set priority 100

firewall zone trust

set priority 85

add inte***ce gigabitethernet0/0/0

add inte***ce gigabitethernet0/0/1

firewall zone untrust

set priority 5

add inte***ce gigabitethernet0/0/2

firewall zone dmz

set priority 50

ip route-static 0.0.0.0 0.0.0.0 202.1.1.4

policy interzone trust untrust outbound

policy 1

action permit

policy source 192.168.1.0 0.0.0.255

nat-policy interzone trust untrust outbound

policy 1

action source-nat

policy source 192.168.1.0 0.0.0.255

easy-ip gigabitethernet0/0/2 //指定出介面

return

驗證display firewall session table

可見，兩個私網使用者的ip位址已經轉換為出介面的公網ip(這裡是202.1.1.1),同時埠也轉換為新的埠。

強叔侃牆系列

序號 簡介01 網路風雲再起，ngfw出世 02神功大成出江湖，一戰成名天下知 03流量穿牆過，病毒不放行 反病毒特性原理 04流量穿牆過，病毒不放行 反病毒特性配置 05網路威脅迷人眼，明察秋毫防入侵 ips特性原理 06網路威脅迷人眼，明察秋毫防入侵 ips特性配置 07海量 難尋蹤，分類管控涇...

強叔侃牆 NAT NAPT示例

napt network address and port translation 表示網路位址和埠轉換，即同時對ip位址和埠進行轉換，也可稱為pat。napt 是一種應用廣泛的位址轉換方式。可以利用少量的公網ip位址來滿足大量私網使用者 訪問internet的需求。napt 方式和nat no p...