*****************************************************************************
源NAT技术只对源地址进行转换;
可以分为NAT NO-PAT 、NAPT、EASY IP和三元组NAT
*******************************************************************************
NAT NO-PAT非端口地址转换,只转换地址,不转换端口,
私网与公网一对一转换,无法提高共有地址利用率
适用于用户较少且公网地址数量与同时上网的用户数量相同的场景
*******************************************************************************
NAPT网络地址转换。同时转换地址和端口
多个私网共用一个或多个公网地址
适用于公网数量少,需要上网的私网用户数量大的场景
***********************************************************************************
EASY IP 同时转换地址和端口但没有地址池的概念,使用出接口的公网IP地址
作为NAT转后的地址
适用于不具备固定公网IP地址的场景。例如拨号上网PPPOE
*************************************************************************************
三元组NAT同时转换地址和端口
多个私网共用一个或多个公网地址
允许因特网上的用户能主动访问私网用户,如文件共享、语音通信和视频传输等
假设内部网络有一个设备的私有IP地址为192.168.1.100,端口号为443,希望访问外部网络上的资源。
NAT设备收到该报文后,会将源IP地址和端口号转换为公网IP地址(例如203.0.113.1)和端口号(例如12345)。
外部网络响应时,目的地址会被NAT设备转换回192.168.1.100:443,确保数据能够正确返回给内部网络的设备。
*********************************************************************************************
开始--新建安全区域-配置接口--配置安全策略-配置NAT地址池--配置源NAT策略--配置路由--结束
配置NAT地址池:
nat address-group name mode pat section 0 1.1.1.10 1.1.1.15 route enable
配置NAT策略:
nat-policy rule name 策略名 source-zone destination-zone source-address 10.1.1.0 24 action source-nat address-group 地址池名
路由静态地址
ip route-static 目的地址 子网掩码 下一跳地址
nat实验
实验内容
PC机经nat地址转换后ping通路由
实验拓扑图:
实验步骤:
第一步:配置防火墙接口IP
第二步:配置防火墙安全区域
第三步:配置防火墙安全策略
第四步:配置防火墙默认路由
第五步:配置防火墙的nat地址池
第六步:配置防火墙的nat策略
第七步:配置路由器接口地址及静态路由
第八步:配置PC机的IP
第九步:PC机ping路由并在防火墙查看会话表
标签:转换,nat,配置,4.9,地址,NAT,公网 From: https://www.cnblogs.com/hbdgw/p/18123243