HC110310004 HCNA-Security-CBSN 第四章 网络地址转换技术V1.0

合集下载

SECCN H系列产品说明书

SECCN H系列产品说明书

多功能VPN/防火墙网关H系列UTM用户手册●专业VPN●企业级防火墙●内容过滤●智能路由●带宽叠加●负载均衡●动态寻址●流量监控●访问控制●即插即用Revision 4.20 2008年2月20日适用于固件版本4.10及4.20第一章网络设置 (3)1.1 网络接口 (3)1.2 静态路由 (5)1.3 动态路由 (6)1.4 动态地址分配 (6)1.5 动态域名 (6)1.6 DNS代理 (6)1.7 UPNP网关 (6)1.8 Qos流量管理 (7)1.9 内网隔离 (7)第二章防火墙 (8)2.1. 地址管理 (8)2.2. 服务端口管理 (9)2.3. 防火墙规则过滤 (10)2.4. 虚拟服务器 (10)2.5. 关键字过滤 (11)2.6. MAC地址绑定 (11)第三章虚拟私有网 (11)3.1. 密钥管理 (11)3.2. PPTP服务器 (12)3.3. SSL网关对网关 (13)3.4. SSL Server(用户名秘密验证) (15)3.5. SSL Client(用户名秘密验证) (15)第四章带宽管理 (16)4.1 带宽定义 (16)4.2 带宽设定 (16)第五章系统信息 (17)5.1. 系统日志 (17)5.2. 内存CPU (17)5.3. 路由表 (17)5.4. 界面状态 (17)5.5. ARP表 (17)5.6. 连接状态 (17)5.7. 连接统计 (17)第六章系统管理 (17)第七章shell管理 (18)附录A 技术支持信息 (20)鼎成SECCN H系列VPN防火墙UTM系统的配置与管理是通过浏览器管理的。

配置设备之前请将宽带的网线连接到宽带网关系统的宽带网口(WAN)上,将局域网的网线连接到防火墙系统的局域网(LAN)口上,系统上电。

在局域网中任意找一台电脑,将网卡的IP地址设置为:192.168.0.100,子网掩码设置为:255.255.255.0。

H3C网络设备产品参数

H3C网络设备产品参数

安全产品技术规范杭州华三通信技术有限公司目录1.防火墙系列 (4)1.1.M9000防火墙核心引导指标说明: (4)1.2.M9006 (4)1.3.M9010 (7)1.4.M9014 (10)1.5.新一代防火墙F50X0核心引导指标说明: (13)1.6.F5040防火墙招标参数 (13)1.7.F5020防火墙招标参数 (14)1.8.F5000-S防火墙招标参数 (16)1.9.F5000-C防火墙招标参数 (17)1.10.新一代F10X0防火墙核心引导指标说明: (19)1.11.H3C SecPath F1020防火墙招标参数 (19)1.12.H3C SecPath F1030防火墙招标参数 (21)1.13.H3C SecPath F1050防火墙招标参数 (23)1.14.H3C SecPath F1060防火墙招标参数 (25)1.15.H3C SecPath F1070防火墙招标参数 (28)1.16.H3C SecPath F1080防火墙招标参数 (30)1.17.三款新千兆防火墙核心引导指标说明: (32)1.18.F1000-E (32)1.19.F1000-E-SI (33)1.20.F1000-A-EI (35)1.21.F1000-S-AI (36)1.22.SecBlade FW Enhanced招标参数 (37)1.23.SecBlade FW招标参数 (39)1.24.SecBlade FW Lite防火墙招标参数 (41)1.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明: (42)1.26.F1000-C-SI防火墙招标参数 (43)1.27.F100-A-SI防火墙招标参数 (44)1.28.F100-M-SI防火墙招标参数 (45)2.VPN系列................................................................................................................. 错误!未定义书签。

智源流量探针硬件参考指南说明书

智源流量探针硬件参考指南说明书

关于本手册本手册为硬件参考指南,帮助用户正确安装山石网科的设备。

本文档禁止用于任何商业用途。

获得更多的文档资料,请访问:https://针对本文档的反馈,请发送邮件到:***********************联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州高新区科技城景润路181号邮编:100192 邮编:215000联系我们:https:///about/contact_Hillstone.html山石网科https://TWNO: TW-HW-Sensor-CN-V3.0-Y20M09目录产品介绍 (1)前面板 (1)后面板 (2)扩展模块 (3)常用工具 (3)注意事项 (4)安装上架导轨 (4)将设备安装到标准机架上 (5)安装扩展模块 (6)卸载扩展模块 (7)连接交流电源 (7)通过配置口(CON口)访问设备 (7)通过WebUI界面访问设备 (7)连通网络 (8)单机部署 (8)集群部署 (10)完成配置 (19)关机 (19)产品介绍前面板SG-6000-ISC1050S的前面板有1个配置口(CON口)、1个MGT管理口、2个USB口、2个通用扩展槽、7个千兆电口以及若干个状态指示灯。

如图所示:SG-6000-ISC1020S设备的前面板有1个配置口(CON口)、1个通用扩展槽、1个MGT管理口、2个USB 口、5个千兆电口以及若干个状态指示灯。

如图所示:SG-6000-ISC1020S-AD设备的前面板有1个配置口(CON口)、1个通用扩展槽、1个MGT管理口、2个USB口、5个千兆电口以及若干个状态指示灯。

如图所示:SG-6000-ISC1010S的前面板有1个配置口(CON口)、1个通用扩展槽、1个MGT管理口、2个USB口、3个千兆电口以及若干个状态指示灯。

如图所示:SG-6000-ISC1010S-AD的前面板有1个配置口(CON口)、1个通用扩展槽、1个MGT管理口、2个USB 口、3个千兆电口以及若干个状态指示灯。

光网络SDH&OSN初级培训参考版

光网络SDH&OSN初级培训参考版

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 19
系统配置和机电特性
Metro 1000
-V2、V3版本的区别
采用SS46SCB主控板的Metro 1000设备又称为Metro 1000V3设备,其 它方面基本与Metro 1000V2相同,不同的是SS46SCB还集成了线路、支路 单元,主机软件采用了5.0平台。
All rights reserved
Page 8
系统配置和机电特性
Metro 500
OptiX Metro 500 I 型
1. 接地端子 6. 开关量接口 11. 网管接口 2. 指示灯 7. 防静电手腕插孔 12. 透明数据口 3. 光接口 8. -48V电源板 13. E1/T1电接口 4. 复位键 9. 电源开关 14. 扩展槽位 5. 外时钟接口 10. 光口指示灯 15. 风扇
管理方式
OptiX iManager T2000 网管系统 Web-LCT 本地终端 LCD 控制面板
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
系统配置和机电特性
Metro 100
LCD 操作键 LCD
指示灯
网管接口 ESD
-48V/-60V/24V直流电源输入, 此时为1+1热备份。 或110/220V 交流电源输入。
Metro 100
系统特点
采用盒式设计,所有功能单元集成在一起,尺寸为:436mm(宽)x 200mm(深)x 42mm(高),功耗约17W,无风扇。
安装方式
可安装于19“/ETSI 300mm/ETSI 600mm机柜中 可以壁挂式安装 桌面安装

华为防火墙操作手册-系统管理

华为防火墙操作手册-系统管理

目录第1章系统维护管理 ............................................................................................................... 1-11.1 系统维护管理介绍 ............................................................................................................. 1-11.2 配置文件管理..................................................................................................................... 1-11.2.1 配置文件内容及格式............................................................................................... 1-11.2.2 查看防火墙的当前配置和起始配置 ......................................................................... 1-11.2.3 修改和保存当前配置............................................................................................... 1-21.2.4 擦除配置文件.......................................................................................................... 1-21.2.5 配置文件使用.......................................................................................................... 1-31.3 维护调试............................................................................................................................ 1-41.3.1 配置防火墙名称和系统时钟 .................................................................................... 1-41.3.2 正则表达式的使用................................................................................................... 1-41.3.3 系统状态信息收集................................................................................................... 1-71.3.4 网络连接的测试工具............................................................................................... 1-71.3.5 系统调试功能.......................................................................................................... 1-91.4 补丁软件升级................................................................................................................... 1-111.4.1 补丁软件升级........................................................................................................ 1-111.5 信息中心功能................................................................................................................... 1-121.5.1 信息中心简介........................................................................................................ 1-121.5.2 信息中心配置........................................................................................................ 1-121.5.3 显示终端的配置 .................................................................................................... 1-171.5.4 信息中心配置举例................................................................................................. 1-171.6 日志维护.......................................................................................................................... 1-191.6.1 日志简介 ............................................................................................................... 1-191.6.2 二进制流日志配置................................................................................................. 1-211.6.3 日志维护的显示和调试 ......................................................................................... 1-221.6.4 日志典型配置举例................................................................................................. 1-221.7 VPN Manager适配 .......................................................................................................... 1-251.7.1 VPN Manager简介................................................................................................ 1-251.7.2 Eudemon防火墙上的VPN Manager适配 ............................................................ 1-26第2章文件管理 ...................................................................................................................... 2-12.1 文件系统............................................................................................................................ 2-12.1.1 文件系统简介.......................................................................................................... 2-12.1.2 目录操作 ................................................................................................................. 2-12.1.3 文件操作 ................................................................................................................. 2-12.1.4 存储设备操作.......................................................................................................... 2-22.1.5 文件系统提示方式................................................................................................... 2-22.1.6 文件系统使用举例................................................................................................... 2-22.2 FTP配置............................................................................................................................ 2-32.2.1 FTP简介 ................................................................................................................. 2-32.2.2 FTP服务器配置....................................................................................................... 2-42.2.3 FTP服务器的显示和调试........................................................................................ 2-52.2.4 FTP连接典型举例................................................................................................... 2-52.3 TFTP配置.......................................................................................................................... 2-92.3.1 TFTP简介 ............................................................................................................... 2-92.3.2 TFTP协议配置........................................................................................................ 2-92.4 XModem协议配置 ........................................................................................................... 2-102.4.1 XModem协议简介................................................................................................. 2-102.4.2 XModem协议配置................................................................................................. 2-11第3章NTP配置 ..................................................................................................................... 3-13.1 NTP协议简介 .................................................................................................................... 3-13.2 NTP协议配置 .................................................................................................................... 3-23.2.1 配置NTP工作模式................................................................................................. 3-23.2.2 配置NTP身份验证功能.......................................................................................... 3-63.2.3 配置NTP验证密钥................................................................................................. 3-63.2.4 配置指定密钥是可信的 ........................................................................................... 3-73.2.5 配置本地发送NTP消息的接口............................................................................... 3-73.2.6 配置NTP主时钟 .................................................................................................... 3-73.2.7 配置禁止/允许接口接收NTP消息 .......................................................................... 3-83.2.8 配置对本地防火墙服务的访问控制权限.................................................................. 3-83.2.9 配置本地允许建立的sessions数目........................................................................ 3-93.3 NTP显示与调试................................................................................................................. 3-93.4 NTP典型配置举例 ........................................................................................................... 3-103.4.1 配置NTP服务器 .................................................................................................. 3-103.4.2 配置NTP对等体举例 ........................................................................................... 3-123.4.3 配置NTP广播模式............................................................................................... 3-133.4.4 配置NTP组播模式............................................................................................... 3-143.4.5 配置带身份验证的NTP服务器模式 ..................................................................... 3-16第4章SNMP配置 .................................................................................................................. 4-14.1 协议简介............................................................................................................................ 4-14.1.1 SNMP协议介绍....................................................................................................... 4-14.1.2 SNMP版本及支持的MIB ........................................................................................ 4-14.2 SNMP配置 ........................................................................................................................ 4-34.2.1 启动或关闭SNMP Agent服务................................................................................ 4-34.2.2 使能或禁止SNMP协议的相应版本........................................................................ 4-34.2.3 配置团体名(Community Name) ......................................................................... 4-44.2.4 配置/删除SNMP组 ................................................................................................ 4-44.2.5 添加/删除用户......................................................................................................... 4-54.2.6 配置管理员的标识及联系方法(sysContact) ....................................................... 4-54.2.7 允许/禁止发送Trap报文 ........................................................................................ 4-64.2.8 配置本地设备的引擎ID........................................................................................... 4-64.2.9 配置Trap目标主机的地址...................................................................................... 4-74.2.10 配置防火墙位置(sysLocation).......................................................................... 4-74.2.11 指定发送Trap的源地址 ....................................................................................... 4-74.2.12 视图信息配置........................................................................................................ 4-84.2.13 配置消息包的最大值............................................................................................. 4-84.2.14 配置Trap报文的消息队列的长度......................................................................... 4-84.2.15 配置Trap报文的保存时间.................................................................................... 4-94.3 SNMP显示和调试.............................................................................................................. 4-94.4 SNMP典型配置举例........................................................................................................ 4-10第5章RMON配置.................................................................................................................. 5-15.1 RMON简介........................................................................................................................ 5-15.2 RMON配置........................................................................................................................ 5-35.2.1 使能/禁止RMON接口统计..................................................................................... 5-35.2.2 统计表的配置.......................................................................................................... 5-35.2.3 历史控制表的配置................................................................................................... 5-45.2.4 事件表的配置.......................................................................................................... 5-45.2.5 告警表的配置.......................................................................................................... 5-55.2.6 扩展告警表的配置................................................................................................... 5-55.3 RMON显示和调试............................................................................................................. 5-65.4 RMON典型配置举例 ......................................................................................................... 5-75.5 RMON故障诊断与排除.................................................................................................... 5-10第6章RMON2配置................................................................................................................ 6-16.1 RMON2简介...................................................................................................................... 6-16.2 RMON2配置...................................................................................................................... 6-16.2.1 协议目录表的配置................................................................................................... 6-16.2.2 主机控制表的配置................................................................................................... 6-36.3 RMON2显示和调试........................................................................................................... 6-46.4 RMON2典型配置举例 ....................................................................................................... 6-46.5 RMON2故障诊断与排除.................................................................................................... 6-7第1章系统维护管理1.1 系统维护管理介绍系统维护管理主要包括以下几项内容:●配置文件管理●系统状态信息的收集和维护调试简单工具的使用●补丁升级管理●系统信息中心的维护管理●日志的维护和管理1.2 配置文件管理1.2.1 配置文件内容及格式配置文件为一文本文件,其格式如下:●以命令格式保存。

华为路由器预处理手册讲解

华为路由器预处理手册讲解

华为路由器预处理手册
华为技术服务有限公司
版权所有侵权必究
修订记录
1、主控板硬盘故障-需电话通知
2、备用主控板硬盘故障
3、冷启动-需电话通知
4、热启动
5、BGP状态改变告警
6、单板未插稳(DC)
7、单板拔出(DC)
8、电压超过致命极限值故障-需电话通知
9、电压低于严重极限值故障-需电话通知
10、电压超过严重极限值故障-需电话通知
11、风扇故障(DC)
12、电源异常故障(DC)
13、备板复位(DC)
14、主备倒换(DC)
15、实体拔出(Base)
16、物理实体未插稳
17、单板复位(Base)
18、设备掉电
19、电源模块掉电告警
20、物理实体拔出(Base)
21、CF卡拔出(Base)
22、子卡拔出
23、框被删除
24、单板未插稳(Base)
25、单板通道故障
26、风扇硬件故障(Base)
27、电源故障
28、电源风扇故障
29、电源模块掉电
30、风扇单板电源故障
31、设备离线
32、单板被拔出时产生此告警(单板不在位?)
33、单板局部功能失效
34、单板整体功能失效
35、子卡不在位
36、子卡整体功能失效
--本文结束。

HC110310002HCNASecurityCBSN防火墙基础技术V20

HC110310002HCNASecurityCBSN防火墙基础技术V20
Internet
G0/0/2DMZ区域
G0/0/3Untrust区域
G0/0/0Trust区域
G0/0/1Trust区域
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved.
用户终端
企业内网
财务服务器
ERP数据服务器 OA服务器
Trust
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved.
Page 15
防火墙安全区域与接口关系
安全区域与接口关系
防火墙是否存在两个具有完全相同安全级别的安全区域? 防火墙是否允许同一物理接口分属于两个不同的安全区域? 防火墙的不同接口是否可以属于同一个安全区域?
Page 3
防火墙特征
逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击
防火墙
内网
路由器
未经防火墙流量可防护吗?
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved.
Page 4
防火墙分类
按照形态分为
第二章 防火墙基础技术
Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved.

目标
学完本课程后,您将能够:
了解防火墙的定义和分类 理解防火墙的主要功能和技术 掌握防火墙设备管理的方法 掌握防火墙的基本配置
网络处理器是专门 为处理数据包而设计 的可编程处理器,是 X86与ASIC之间的折 衷方案

网络设备监测系统用户手册

网络设备监测系统用户手册

金海电子科技网络设备监测系统操作手册编制单位:合肥金海电子科技有限公司目录第一章软件系统概述 (3)1.1软件开发背景和意义 (3)1.2 软件功能描述 (3)1.2.1 软件总体功能简介 (3)1.2.2 软件使用对象 (5)1.2.3 软件角色划分 (5)1.2.4 软件操作特性 (5)第二章软件运行环境及安装 (5)2.1 软件运行环境及软件安装 (5)2.1.1 运行环境 (5)2.1.2 软件安装部署 (6)第三章登录 (7)3.1 如何登录系统 (7)3.2 管理员登录 (7)3.3 普通用户登录 (9)第四章管理模块 (10)4.1 节点 (10)4.1.1 节点管理 (10)4.1.2 添加节点 (15)4.1.3 首页监测节点 (15)4.1.4 子节点管理 (16)4.1.5拓扑图设置 (17)4.2 设置 (20)4.2.1 基础数据设置 (20)4.3 用户管理 (26)4.3.1 用户管理 (26)4.3.2 添加用户 (30)第五章首页 (30)5.1 搜索节点 (31)5.2 所有设备分组节点 (32)5.3 网络地图 (34)5.4 修改密码 (34)第六章目录 (36)第七章事件 (38)第八章概述 (38)第九章后台安装程序 (40)1.1 如何安装后台程序 (40)1.2如何运行金海硬件监测系统 (46)1.3如何启动金海硬件监测系统 (47)1.4如何查看各设备的监控状态 (50)第一章软件系统概述1.1软件开发背景和意义智能监控系统顾名思义,指符合人性逻辑及操作的监控系统。

国内外有许多这样的监控系统,均可以实现统一管理前端各个设备和子系统的功能。

监控系统是以安防监控系统为基础,提供统一管理各个子系统和设备及应用的统一接口和操作层面结合多年为客户服务的经验,我们发现客户系统越来越复杂,业务和网络设备、服务器、数据库也是越来越多,造成客户系统运维现状越来越复杂,虽然有针对某些产品的管理软件,但各产品之间无法互通,形成管理孤岛现象。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Untrust
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 10
NAT Outbound与NAT Inbound区别

NAT Outbound
高安全区域
Outbound
低安全区域
转换
源192.168.0.11 目的1.1.1.1 源9.9.9.9 目的1.1.1.1
真正的地址
192.168.1.1
转换
源IP地址
公网地址
202.202.1.1
目的202.202.1.1
WWW服务器
DMZ
untrust外网用户 Nhomakorabea在防火墙上,专门为内部的服务器配臵一个对外的公网地址来代表私网 地址。对于外网用户来说,防火墙上配臵的外网地址就是服务器的地址。
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.

基于源IP地址端口是否转换


基于目的IP地址转换功能


NAT Server功能:用于私网服务器对公网用户提供服务
目的NAT功能:用于手机用户上网,缺省WAP网关与所在地运营商不一致 NAT Inbound和NAT Server共用

双向NAT转换


域内NAT和NAT Server共用
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 12
多对多地址转换

通过地址池的方式规划出一段用来转换的地址。当转换时,依次挑选地 址池中的外网地址作为一个内网地址转换后的地址,直到地址池中所有 地址被用完。此时接下来的内网地址将不能转换。 155.133.87.1 155.133.87.2 155.133.87.3
丢弃
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4
第四章 网络地址转换技 术

Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
目标

学完本课程后,您将能够:

掌握NAT的技术原理
掌握NAT几种应用方式 掌握防火墙的NAT配臵


Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 16
目录
1. 网络地址转换技术介绍
2. 基于源IP地址NAT技术
3. 基于目的IP地址NAT技术
4. 双向NAT技术 5. NAT应用场景配臵
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
多对一地址转换

将不同的内部地址映射到同一公有地址的不同端口号上,实现多对 一地址转换。主要利用NAPT技术实现多对一地址转换。
192.168.1.1 192.168.1.2 192.168.1.3 155.133.87.1:7111 155.133.87.1:7112 155.133.87.1:7113
NAT产生背景

Internet爆炸式发展,让IPv4地址日渐枯竭。
下一代IP技术IPv6因为各种原因不能立即大面积替换
技术不断发展,各种延长IPv4寿命的技术不断出现。NAT就 是其中的一种优秀的技术手段。
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 18
基于NAT Server的配置

在系统视图下:
nat server [ id ] zone zone-name protocol protocol-type global {global-address [ global-port ] | interface {interface-name |
Page 17
NAT Server-内部服务器

在实际应用中,可能需要提供给外部一个访问内部主机的机会,如Web 服务器等。而外部主机根本没有指向内部地址的路由,因此无法正常访 问。内部服务器(Nat Server)功能就是使用一个公网地址来代表内部服务 器对外地址。
源IP地址 目的192.168.1.1

NAPT是一种利用第四层信息来扩展第三层地址的技术,一个IP地 址有65535个端口可以使用。理论上来说,一个地址可以为其他 65535个地址提供NAPT转换,这样极大的提升了地址空间,增加 了IP地址的利用率。 因此NAPT是最常用的一种地址转换方式。
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved. Page 14
Page 2
目录
1. 网络地址转换技术介绍
2. 基于源IP地址NAT技术 3. 基于目的IP地址NAT技术 4. 双向NAT技术 5. NAT应用场景配臵
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 3
Trust 高安全区域

Untrust 低安全区域
NAT Inbound
源192.168.0.11 目的1.1.1.1
Inbound
转换
源9.9.9.9
目的1.1.1.1
DMZ
Untrust
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.

在系统视图下,进入域间NAT策略视图
nat-policy interzone zone-name1 zone-name2 {inbound | outbound}

创建NAT策略,进入策略ID视图
policy [ policy-id ] Policy source { source-address source-wildcard |……} Policy destination { source-address source-wildcard |……} Policy service service-set {service-set-name} action { source-nat |no-nat} Address-group {number | name}
Page 7
NAT的优点与缺点

优点

实现IP地址复用,节约宝贵的地址资源
地址转换过程对用户透明 对内网用户提供隐私保护



可实现对内部服务器的负载均衡

缺点

网络监控难度加大 限制某些具体应用

Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.

多对多地址转换与一对一的区别在于,多对多是按需转换,先来先得,对应 关系不确定;而一对一完全是人为分配,对应关系固定。多对多地址转换转 换后需要的地址和转换前一样多,所以也不常用。
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved. Page 13
interface-type interface-number } } inside host-address [ host-port ] [ vrrp virtual-router-id ] [no-reverse] [ vpn-instance vpn-instance-name ]
将私网源地址替换为 公网地址
目的IP:123.3.2.3 源IP:123.3.2.1
目的IP:123.3.2.3 源IP:10.1.1.1
内网用户 10.1.1.1 目的IP:10.1.1.1 源IP:123.3.2.3
目的IP:123.3.21 FTP Server 源IP:123.3.2.3 123.3.2.3
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 15
基于源IP地址和端口转换的配置(NAPT)

在系统视图下,配臵NAT地址池
nat address-group group-number [group-name] start-address end-address
基于源IP地址转换的配置(NAT No-pat)

在系统视图下,配臵NAT地址池
nat address-group group-number [group-name] start-address end-address

在系统视图下,进入域间NAT策略视图
nat-policy interzone zone-name1 zone-name2 {inbound | outbound}
Page 11
一对一地址转换

将转换前与转换后的地址一一绑定,以实现某些特殊需求,实际应 用比较少。
192.168.1.1 192.168.1.2 192.168.1.3
155.133.87.1 155.133.87.2 155.133.87.3
相关文档
最新文档