回覆列表
  • 1 # 沒有EQ的笨狐狸

    NAT Server是最常用的基於目的地址的NAT。當內網部署了一臺伺服器,其真實IP是私網地址,但是公網使用者只能透過一個公網地址來訪問該伺服器,這時可以配置NAT Server,使裝置將公網使用者訪問該公網地址的報文自動轉發給內網伺服器。

    背景資訊

    NAT隱藏了內部網路的結構,具有“遮蔽”內部主機的作用,但是在實際應用中,可能需要提供給外部一個訪問內部主機的機會,如提供給外部一個WWW的伺服器,或是一臺FTP伺服器。使用NAT可以靈活地新增內部伺服器,例如,可以將內網一臺真實IP為10.1.1.2的Web伺服器的80埠對映為公網IP地址1.1.1.1的80埠,將一臺真實IP為10.1.1.3的FTP伺服器的23埠同樣對映為公網IP地址1.1.1.1的23埠。

    NAT Server功能使得內部伺服器可以供外部網路訪問。外部網路的使用者訪問內部伺服器時,NAT將請求報文的目的地址轉換成內部伺服器的私有地址。對內部伺服器迴應報文而言,NAT還會自動將回應報文的源地址(私網地址)轉換成公網地址。

    NAT Server可以透過靜態IP(即global IP地址)和動態IP(即介面IP地址)兩種方式實現地址轉換。當透過global IP地址配置NAT Server後,再透過基於介面地址的方式配置NAT Server,當被借用的介面的地址與global IP地址相同時,二者衝突,基於介面方式的NAT Server不生效。

    一、WEB方式

    新建目的NAT策略

    選擇“防火牆 > NAT > 目的NAT”,單擊“高階目的NAT”頁籤。在“目的NAT策略列表”中,單擊“新建”。依次輸入或選擇各項引數。單擊“應用”。

    介面中顯示新建的目的NAT策略,則表明操作成功。

    二、命令列方式

    操作步驟

    執行命令system-view,進入系統檢視。選擇執行以下命令中的一條,配置NAT Server。

    所有安全區域共用一個或多個公網IP,即公網IP與安全區域沒有繫結關係。

    執行命令nat server [ id ] global { global-address [ global-address-end ] | interface interface-type interface-number } inside host-address [ host-address-end ] [ vrrp { virtual-router-id | master | slave } ] [ no-reverse ] [ vpn-instance vpn-instance-name ],配置不指定協議型別的NAT Server。執行命令nat server [ id ] protocol protocol-type global { global-address [ global-address-end ] | interface interface-type interface-number } [ global-port ] inside host-address [ host-address-end ] [ host-port ] [ vrrp { virtual-router-id | master | slave } ] [ no-reverse ] [ vpn-instance vpn-instance-name ],配置指定協議型別的NAT Server。

  • 中秋節和大豐收的關聯?
  • 不愛喝水對孩子健康危害大嗎?