Easy IP(出接口公网IP地址作为NAT转换)

这篇具有很好参考价值的文章主要介绍了Easy IP(出接口公网IP地址作为NAT转换)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、Easy IP。

        Easy IP是一种利用出接口的公网IP地址作为NAT转后的地址,同时转换地址和端口的地址转换方式。对于接口IP是动态获取的场景,Easy IP也一样支持。

        当FW的公网接口通过拨号方式动态获取公网地址时,如果只想使用这一个公网IP地址进行地址转换,此时不能在NAT地址池中配置固定的地址,因为公网IP地址是动态变化的。此时,可以使用Easy IP方式,即使出接口上获取的公网IP地址发生变化,FW也会按照新的公网IP地址来进行地址转换。

Easy IP工作原理:

easy ip,网络(防火墙),网络

2、当Host访问Web Server时,FW的处理过程如下:

  1. FW收到Host发送的报文后,根据目的IP地址判断报文需要在Trust区域和Untrust区域之间流动,通过安全策略检查后继而查找NAT策略,发现需要对报文进行地址转换。

  2. FW使用与Internet连接的接口的公网IP地址替换报文的源IP地址,同时使用新的端口号替换报文的源端口号,并建立会话表,然后将报文发送至Internet。

  3. FW收到Web Server响应Host的报文后,通过查找会话表匹配到步骤2中建立的表项,将报文的目的地址替换为Host的IP地址,将报文的目的端口号替换为原始的端口号,然后将报文发送至Intranet。

        此方式下,由于地址转换的同时还进行端口的转换,可以实现多个私网用户共同使用一个公网IP地址上网,FW根据端口区分不同用户,所以可以支持同时上网的用户数量更多。

3、Easy IP实验。

实验拓扑:

easy ip,网络(防火墙),网络

1、FW1配置。

##基础IP地址配置
[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 10.1.1.254 24 
[FW1-GigabitEthernet1/0/1]int g1/0/2
[FW1-GigabitEthernet1/0/2]ip add 1.1.1.1 24 
[FW1-GigabitEthernet1/0/2]q

##配置安全区域分别将g1/0/1加入trust区域、g1/0/2加入untrust区域
[FW1]firewall zone trust 
[FW1-zone-trust]add int g1/0/1
[FW1]firewall zone untrust 
[FW1-zone-untrust]add int g1/0/2

##配置默认路由访问公网
[FW1]ip route-static 0.0.0.0 0 1.1.1.254 

##配置安全策略
[FW1]security-policy
[FW1-policy-security]rule name policy1  //创建策略名为policy1
[FW1-policy-security-rule-policy1]source-zone trust  //设置源区域为trust
[FW1-policy-security-rule-policy1]destination-zone untrust  //设置目标区域为untrust
[FW1-policy-security-rule-policy1]source-address 10.1.1.0 mask 255.255.255.0
[FW1-policy-security-rule-policy1]action permit  //安全规则的动作,这里表示允许该规则流量的通过
 
##配置NAT策略
[FW1]nat-policy 
[FW1-policy-nat]rule name nat1
[FW1-policy-nat-rule-nat1]source-zone trust 
[FW1-policy-nat-rule-nat1]destination-zone untrust 
[FW1-policy-nat-rule-nat1]source-address 10.1.1.0 24
[FW1-policy-nat-rule-nat1]action source-nat easy-ip

2、R1配置。

##基础IP地址配置
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 1.1.1.254 24
[R1-GigabitEthernet0/0/0]int loo0
[R1-LoopBack0]ip add 172.16.1.1 32 
[R1-LoopBack0]q

3、实验结果。

在防火墙上查看会话表可以看到,内网的私网IP全部转换成出接口IP地址。

同时转换IP地址时也转换端口号

easy ip,网络(防火墙),网络

但server-map表不会记录信息

easy ip,网络(防火墙),网络文章来源地址https://www.toymoban.com/news/detail-849547.html

到了这里,关于Easy IP(出接口公网IP地址作为NAT转换)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • NAPT之NAT地址池、NAPT之easy-ip、NAT-Server

    NAPT之NAT地址池 拓扑    需求     实现企业内网主机(PC1-PC4)访问公网网站服务器(Server1) 配置步骤 第一步:给PC1-PC4/Server1配置接口IP地址,掩码,网关  第二步:R1配置默认路由 -边界路由器R1,配置接口IP地址 -边界路由器R1,配置默认路由  第三步:配置NAPT之地址池NAT  

    2024年02月13日
    浏览(32)
  • 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)

    4.1.0 路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表) 为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。 NAT(Network Address Translation)网络地址转换,主要将 私有地址 转换成 公网地址 。 NAT优点 : 能够缓解公

    2024年01月23日
    浏览(36)
  • NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置

    目录 NAT概述 为什么会有NAT NAT是什么 NAT的作用 NAT核心工作表:NAT转换表 NAT分类 静态NAT: 动态NAT: NAPT:网络地址端口转换( Network Address Port Translation ) NAT Server: NAT实验 静态NAT 拓扑 需求 配置步骤 配置命令 总结 动态NAT 拓扑 需求 配置步骤 配置命令 总结 NAPT之NAT地址池 拓扑

    2024年03月17日
    浏览(37)
  • 华为防火墙nat(easy-ip)实验

    目的:         掌握在防火墙上配置源NAT的方法,使内网用户可以通过NAT技术访问外网资源,节省公网IP地址,增强网络安全性。 需求: 办公网内网(trust)可以访问生产服务器(dmz)和外网client2(untrust)。 client2可以访问生产服务器,但不可以访问办公网。 生产服务器不能

    2024年02月09日
    浏览(40)
  • 九、常用网络协议与应用——静态NAT、动态NAT、NAPT、Easy ip NAT、NAT server

    网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。 可以在局域网内部使用 私网地址+NAT====解决ipv4地址枯竭问题 ipv4地址:2^32=42.9亿个 全球独一无二,只有一个地方在使用 私网地址不能在公网(电信、联通、移动)上被路由

    2024年01月20日
    浏览(38)
  • ENSP实验十一——动态NAT(easy-ip)的基本配置

    1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable         //开启DHCP功能 int g0/0/

    2024年02月04日
    浏览(50)
  • easy Connect连接成功,但是虚拟IP地址获取失败,而导致网页无法打开

    问题:easy Connect连接成功,但是虚拟IP地址获取失败,而导致网页无法打开 1.右键点开easy Connect,选连接状态 出现下面页面,虚拟Ip地址为0.0.0.0,即为虚拟IP地址获取失败 2.检查Sangfor的网络适配器是否有黄色感叹号   右击此电脑,选择属性,选设备管理器,检查网络适配器

    2024年02月09日
    浏览(49)
  • NAT地址转换,路由器作为出口设备,实现负载分担

    路漫漫其修远兮,吾将上下而求索 一个善于创造的人,一定是一个善于分享的人。 今天整理了一个实验,具备NAT地址转换,路由器作为出口设备,实现负载分担,实现路由策略 目录 实验图 实验要求 实验配置 基本IP-路由配置 NAT配置 配置策略路由 总结 上网要求 在内网出口

    2024年02月09日
    浏览(39)
  • 华为静态NAT、动态NAT、NAPT、Easy NAT、NAT Server配置

    R1路由器配置 配置ge 0/0/0 和ge 0/0/1 IP R2路由器配置 配置R2 g0/0/0 ip R2充当互联网角色,这时候R2和R1的0/0/1通了,下面的2台电脑和服务器通不互联网。 PC1、PC2、Server1各自手动配好ip地址 静态nat:一个私网地址就需要绑定一个公网地址。 静态nat配置方法有两种 第一种在全局模式

    2024年02月09日
    浏览(35)
  • H3C:OSPF,VLAN,DHCP,PPP-MP,EASY-IP,TELNET实验

    实验需求: 1、配置IP地址; 2、SW1和SW2之间配置静态链路聚合; 3、公司内部业务网段为VLAN10和VLAN20;VLAN10是市场部,VLAN20是技术部,对VLAN进行命名以识别;PC1属于VLAN10,PC2属于VLAN20,VLAN30用于SW1和SW2建立OSPF邻居;VLAN100为R1与R2的互联VLAN; 4、所有交换机相连的端口配置为

    2024年03月26日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包