基于源IP地址NAT技术.ppt

下载文档 降价啦

262
0
约1.17万字
约 13页
2017-05-06 发布于天津
举报
版权申诉
保障服务

基于源IP地址NAT技术.ppt

1、本文档共13页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于源IP地址NAT技术

Copyright ? 2013 Huawei Technologies Co., Ltd. All rights reserved. Page * Thank you Copyright?2013 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice. Copyright ? 2010 Huawei Technologies Co., Ltd. All rights reserved. 第四章网络地址转换技术目标学完本课程后，您将能够: 掌握NAT的技术原理掌握NAT几种应用方式掌握防火墙的NAT配置目录网络地址转换技术介绍基于源IP地址NAT技术基于目的IP地址NAT技术双向NAT技术 NAT应用场景配置基于源IP地址NAT技术概述基于源IP地址转换基于源IP地址和端口转换 Trust Untrust Trust Untrust 源1 源端口X 目的源1 目的源目的源源端口Y 目的转换转换 NAT Outbound与NAT Inbound区别 NAT Outbound NAT Inbound Trust Untrust DMZ Untrust 源1 目的源目的转换 Outbound Inbound 高安全区域低安全区域高安全区域低安全区域源1 目的源目的转换基于端口是否转换的NAT No-PAT( Port Address Translation)。主要用于一对一的IP地址的转换，端口不进行转换。将不同的内部地址映射到同一公有地址的不同端口号上，实现多对一地址转换。主要利用NAPT技术实现多对一地址转换。丢弃：7111 ：7112 ：7113 基于源IP地址转换的配置（命令行）在系统视图下，配置NAT地址池 nat address-group group-number [group-name] start-address end-address 在系统视图下，进入域间NAT策略视图 nat-policy interzone zone-name1 zone-name2 {inbound | outbound} 创建NAT策略，进入策略ID视图 policy [ policy-id ] Policy source { source-address source-wildcard |……} Policy destination { source-address source-wildcard |……} Policy service service-set {service-set-name} action { source-nat |no-nat} Address-group {number | name} no-pat NAT 地址池 NAT地址池是一些连续的IP地址集合，当来自私网的报文通过地址转换到公网IP时，将会选择地址池中的某个地址作为转换后的地址创建NAT地址池的命令为： nat address-group group-number [ group-name ] start-address end-address [ vrr