华为防火墙-5-NAT

原创 已于 2022-08-04 10:52:00 修改 · 867 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为

于 2022-07-26 10:25:36 首次发布

1 源NAT 基本原理


    源NAT技术对IP报文的源地址进行转换,将私网IP地址转换成公网IP地址    

    多条NAT策略之间存在匹配顺序,如果报文命中了某一条NAT策略,就会按照该NAT 策略中引用的地址池来进行地址转换;如果报文没有命中某条 NAT 策略,则会向下继续查找

NAT No-PAT方式也会生成Server-map表,而且生成了正向和反向两条表项。

[FW] display firewall server-map

napt配置
[USG6000V1]nat address-group ag1
nat address-group ag1 0
 mode pat
 section 0 1.2.3.5 1.2.3.10
 exclude-ip 1.2.3.6

[USG6000V1]nat-policy 
 rule name 10out
  description 10,20网段napt
  source-zone trust
  source-address 10.10.0.0 mask 255.255.255.0
  source-address 10.20.0.0 mask 255.255.255.0
  action source-nat address-group ag1
安全策略
 rule name tr1
  source-address 10.10.0.0 mask 255.255.255.0
  source-address 10.20.0.0 mask 255.255.255.0
  action permit
配置黑洞路由
  ip route-static 1.2.3.5 32 NULL 0
  ip route-

最低0.47元/天 解锁文章
内网向外网提供服务,如何“漠视”NATNAT Server技术就这样诞生了!
网络技术联盟站
07-06 1074
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
关于网络地址转换协议的一些理解(NAT
weixin_57790937的博客
08-01 646
NAT的产生是由于ipv4地址不够,为了节省公网资源而产生。其作用主要是用户私网和公网的互相转换。 转换方式有:静态,动态,NAPT,easy-ip,NATserverNAT ALG 静态:私网地址和公网地址绑定一对一映射,不转换端口。使得私网用户可以访问公网。缺点是,没有节省公网地址。 nat static global(公网地址)inside(私网地址) 动态:通过地址池来实现:当一个私网用户申请访问公网时,会从地址池调用一个未被使用的ip地址,进行映射。当不需要时,该映射将被删除,其公网地址
NATNAT Server 基础篇
weixin_34232744的博客
11-20 4590
学校或公司的私网通常会有一些服务器需要提供给公网用户访问。但网络部署时,服务器地址一般都会被配置成私网地址,这样服务器就不能直接使用自身的地址来提供服务了。那么,防火墙作为学校或企业的出口网关时,是如何应对这个问题的呢?如果小伙伴们有读过强叔的源NAT篇,聪明的你一定会想到,防火墙是不是也可以将服务器的私网地址通过NAT转换成公网地址来提供服务呢?Bingo!你的大方向已经对...
华为防火墙NAT策略及配置详解
热门推荐
小健健的博客
10-24 1万+
人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术——NATNAT的出现缓解了地址不足的问题,它可...
华为防火墙NAPT---Easy-IP-------NAT Server策略及配置
weixin_45986422的博客
04-27 4440
NAPT配置方式 pc1:ip----192.168.2.100 255.255.255.0 192.168.2.1 pc2:ip ----100.1.1.10 255.255.255.0 100.1.1.1 )实...
华为--NAT-防火墙
weixin_72907400的博客
10-27 2307
NAT-防火墙
华为下一代USG防火墙-NAT技术之源NAT-想上网少不了它
网络之路Blog(其他平台同名)
09-08 1473
NAT技术的出现主要是为了解决IPV4地址枯竭的问题,回想下上一篇,学过了几种主流接入Internet的方式,但是这几种方式都是配置在防火墙上面,防火墙访问外网没问题,但是下面的终端设备呢?不管是DHCP还是PPPOE拨号都只有一个可以上网的地址分配下来,而固定专线可能有几个,对于一个局域网几十台、几百台终端设备的场景显然可上网地址就不够用了,就需要利用NAT技术了。NAT技术里面分为两大类,这一篇我们来讲解源NAT技术,也就是解决局域网下多个终端通过一个或者数个可上网地址来复用共享上网。
华为Eudemon1000防火墙-详细配置
10-26
华为Eudemon1000防火墙-详细配置
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙配置NAT
zjc801的专栏
05-24 7450
interface GigabitEthernet0/0/0  alias GE0/MGMT  ip address 172.16.1.1 255.255.255.0 # interface GigabitEthernet0/0/1  ip address 192.168.0.1 255.255.255.0 # interface GigabitEthernet0/0/2
13--华为防火墙目的NAT:从原理到实践的全栈指南(包你看一遍全记住)
最新发布
2302_77698668的博客
03-24 2042
当你看到公网IP华丽转身变成内网地址时,就像看到超人钻进电话亭变身一样神奇!今天我们就来解密华为防火墙目的NAT这个"魔法电话亭"的工作原理~
华为防火墙NAT应用
BJH23的博客
08-31 791
nat技术应用可以简单理解为地址转换,内网到外网进行通信需要转换地址才能通.实验拓扑简单来说NAT-ALG就是一个对应用层协议的检测自动做出转换动作的工具保证业务的正常通信ALG(Application Level Gateway,应用层网关)功能用于NAT场景下自动检测某些报文的应用层信息,根据应用层信息放开相应的访问规则(生成Server-map表),并自动转换报文载荷中的IP地址和端口信息。
华为防火墙NAT原理及配置
爱意随风起,人生不可弃。
12-17 4590
面临IP地址匮乏,短期方案:NAT(全称),长期方案:IPV6(下一代因特网)。
2020-09-23
weixin_50855812的博客
09-23 458
标准ACL命令格 式 access-list 列表号 permit|deny 源IP 反向掩码 acl<acl-number> [match-order config|auto] rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 扩展A...
防火墙NAT技术
pink___floyd的博客
08-09 4478
NAPT,NAT server
HCIA-静态nat
little_startoo的博客
12-17 815
HCIA-静态nat
学习日志--防火墙ServerNat[FW01]nat server web01 global 12.1.1.201 inside 192.168.1.201 no-reverse
m0_62560069的博客
09-07 1833
实际上server-nat的整个过程就是,通过配置nat-server规则,就会生成server-mat表,在流量进来的时候会匹配server-map表,然后匹配成功生成防火墙的五元素会话表,根据会话表来确定流量的放行还是截至。Server-NAT黑洞路由的配置,可以直接配置黑洞接口NULL0,也可以直接配置unr-router,自动生成黑洞路由。
NAT技术之NAT server
thlzjfefe的博客
10-30 7900
带来的问题是什么呢?先聊聊DMZ,不知道大家在家用路由器以及软路由或者是光猫里面有没有见到过有一个DMZ的配置选项,防火墙安全区域里面也有一个DMZ,博主在介绍区域的时候讲解DMZ的作用提到过,当有对外网提供服务的服务器主机的时候,可以把它放到DMZ区域,这样对内网的安全多了一层保护,那么这些家用路由器、光猫、软路由上面的DMZ实际指的是DMZ主机,当你在配置后它的作用就是跟华为防火墙的一对一映射效果是一样的,所以当客户跟你说要实现DMZ主机功能或者是DMZ映射的时候,那就是说的一对一的转换。
四、防火墙-NAT Server
u012451051的博客
11-24 2312
第一条,反向表,将报文源地址192.168.10.2转换为110.1.1.1,第二条,反向表,将源地址192.168.10.2,转换为210.1.1.1,如果同时下发后,防火墙既可以将报文源地址由192.168.10.2转换为110.1.1.1,又可以将源地址192.168.10.2,转换为210.1.1.1,于是,防护墙凌乱了。例如:ISP1网络中的公网用户如果通过防火墙发布了ISP2的公网地址来访问私网服务器,或者ISP1的公网用户访问服务器后,从ISP2回包的,基本就属于绕路了。
华为防火墙NAT开放安全策略配置教程
rule name nat-policy source-zone trust destination-zone untrust action permit source-address 192.168.1.10 destination-address any service ANY outbound-interface GigabitEthernet0/0/2 ``` 5. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值