华为防火墙(NAT)

最新推荐文章于 2025-03-24 16:39:16 发布
最新推荐文章于 2025-03-24 16:39:16 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 华为 文章标签: 华为 服务器 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/j2669283004/article/details/121689251
版权

目录

一、NAT概述

   1.1、黑洞路由

   1.2、Server-map表

   1.3、NAT对报文的处理流程

      1.3.1、总结

二、NAT实例

   2.1、拓扑图

   2..3、配置命令

   2.3、测试结果

一、NAT概述

  参考之前写的:NAT概述链接

1.1、黑洞路由

NAT类型 描述 是否配置黑洞路由
NAT NO-PAT 当公网用户访问转换后地址时产生环路或产生ARP报文
NAPT 当公网用户访问转换后地址时产生环路或产生ARP报文
Easy-IP 转换后的地址就是外网接口地址,公网用户访问该地址被防火墙接收(策略允许)或丢弃(策略不允许),不产生环路
NAT Server(粗泛) 当公网用户访问映射后地址时直接转发给内部服务器
NAT Server(精细) 当公网用户访问映射后地址时产生环路或产生ARP报文

1.2、Server-map表

  server-map表记录的不是当前的连接信息,而是通过分析当前连接的报文后得到的信息,该信息用来解决接下来的数据流通过防火墙的问题。可以将server-map表的作用理解为通过未雨绸缪解决将来的问题,如像FTP这种的多端口协议,在从一开始的三次握手,到最后完成数据的传输,其过程中,可能端口会发生改变等问题,server-map正好可以解决这种问题。

1.3、NAT对报文的处理流程

(1)防火墙收到报文后,首先检查报文是否匹配Server-map中的条目,如果是,则根据表项转换报文的目标地址,然后进行步骤(3

最低0.47元/天 解锁文章
华为--NAT-防火墙
weixin_72907400的博客
10-27 2166
NAT-防火墙
华为防火墙NAT介绍及配置详解
cheng198956的专栏
08-06 1万+
博文大纲:一、华为防火墙NAT的六个分类;二、解决NAT转换时的环路及无效ARP;三、server-map表的作用;四、NAT对报文的处理流程;五、各种常用NAT的配置方法; 一、华为防火墙NAT的六个分类 华为防火墙NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network...
13--华为防火墙目的NAT:从原理到实践的全栈指南(包你看一遍全记住)
最新发布
2302_77698668的博客
03-24 1595
当你看到公网IP华丽转身变成内网地址时,就像看到超人钻进电话亭变身一样神奇!今天我们就来解密华为防火墙目的NAT这个"魔法电话亭"的工作原理~
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 4359
华为防火墙NAT概述和基础配置。
华为防火墙地址转换技术(NAT
不定期分享一些自己的学习笔记
10-16 3568
华为防火墙地址转换技术(NAT
华为防火墙配置(防火墙NAT
热门推荐
1风天云月的博客
12-05 2万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙NAT源地址转换基础配置详解
2301_77508242的博客
08-09 5124
本实验主要针对防火墙NAT基本的配置进行详解,内容主要有防火墙Easy IP NAT的基础配置和NAPT以及NO-PAT基本配置实验最后再通过防火墙NAT服务器映射转换。
华为防火墙NAT配置
2301_76769137的博客
04-15 1459
所示,某企业在网络边界处部署了DeviceA作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。想要更多网工专业学习资料,可直接找我领取。通过静态IPv4地址接入Internet组网图。(没有领取门槛,主要是一个个发邮件太麻烦了)如果需要系统深入的学习网工知识。视频课程(部分示意)实验拓扑(部分示意)
华为防火墙NAT
ATM_32的博客
12-05 4069
AAA介绍 AAA是验证(Authentication )、授权(Authorization)和记账(Accouting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中 验证:哪些用户可以访问网络服务器 授权:具有访问权限的用户可以得到哪些服务,有什么权限 记账:如何对正在使用网络资源的用户进行审计。 华为防火墙的管理方式有 console管理 带内管理,不占用户带宽 web管理 带内管理,可以基于图形化管理 ssh管理 带
安全设备-华为防火墙NAT环境配置IPSec
qq_43381463的博客
11-03 3734
华为防火墙NAT环境下配置IPSec——NAT穿透
防火墙nat转换配置
06-08
防火墙nat转换配置,主要用于基本配置信息
华为技术——防火墙NAT策略
weixin_45191791的博客
03-24 2014
实验要求: 在防火墙配置 NAT NO-PAT方式的地址转换 192.168.1.0/24 —> 202.96.1.10-11 在防火墙配置 NAPT方式的地址转换: 192.168.1.0/24 —> 202.96.1.10-11 在防火墙上配置接口地址方式的地址转换(easy-ip) 192.168.1.0/24 —>g1/0/0 NAT NO-PAT(...
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 7297
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
防火墙NAT和智能选路实验详解(华为)
m0_64365018的博客
07-13 1603
从我上面一个博客能够了解到NAT防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验。
华为防火墙NAT配置及简介
l1981420354的博客
04-14 7906
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的动态转换,只转换源iP地址,不转换端口,属于多对多转换不能节约公网iP地址,实际情况下使用较少,主要适用于需要上网的用户较少.而公网地址又足够的场景下。 2.NAPT (网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口iP地址属于多对多或多
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值