超级会员免费看
SRX设备的网络地址转换(NAT)配置与应用
1. 源NAT配置与应用
1.1 代理ARP与源NAT规则
SRX设备会将源自Dept - B区域的10.2.0.0/16 IP地址范围发往Inet区域的流量的源地址,转换为SRX设备出口Inet区域网络中的198.18.5.64/27地址池中的地址。同时,当在ge - 0/0/2.0接口接收到针对198.18.5.64/27范围地址的ARP请求时,SRX设备会进行响应。
以下是查看流量转换的操作:
james@SRX5800 - 1> show security flow session
Session ID: 2336, Policy name: webdmz_mgt/8, Timeout: 1796
In: 10.2.1.15/49842 --> 198.18.200.1/80;tcp, If: ge - 0/0/0.0
Out: 198.18.200.1/80 --> 198.18.5.78/2615;tcp, If: ge - 0/0/2.0
1 sessions displayed
从上述输出可以看出,内部源IP地址10.2.1.15被转换为198.18.5.78,源端口从49842转换为2615,启用了PAT过载。
对应的流量日志如下:
james@SRX5800 - 1> show log traffic - log
Jan 19 09:41:59 S
订阅专栏 解锁全文
扫一扫
11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
