chap05-配置NAT.pdf


立即下载 林老爷的日常
2024-03-24
地址 转换 NAT 内部 源地址 IP 公网 interfaces inet address
179.1 KB

Juniper SRX上实现NAT功能
2、目标地址转换
转换数据包的目标地址,通常应用在向外发布服务器的时候
企业出口
ISP路由器
位于ISP的路由器没有私有地址条目
企业内部网络
10.0.0.10
10.0.0.20
10.0.0.30
10.0.0.40
只有一个公网IP:20.1.1.1
作为NAT的设备,会存在一个NAT转换表,记录了IP地址转换前后的一些条目
服务器30.1.1.2
10.0.0.10:1010 ------- 20.1.1.1:1010
10.0.0.20:1010 ------- 20.1.1.1:1011
1、源地址转换
转换数据包的源地址,通常应用在内部主机需要访问互联网的时候
单向的,只能由内部主机主动发起访问
可以使得多个私有IP地址共享一个公网地址,节约公网IP地址
172.16.1.10
172.16.1.20
公网地址:20.1.1.1web1 TCP80
web2 TCP80
20.1.1.1:80 ---- 172.16.1.10:80
20.1.1.1:8080 --- 172.16.1.20:80
目标地址转换:单向,内部主机无法上网
3、静态NAT
双向转换
必须要求内部地址和外部地址的数量是1:1
在SRX上实现NAT有四种方式
1、基于接口的源地址转换
2、基于地址池的源地址转换
3、基于地址池的目标地址转换
4、静态NAT
配置NAT
2016年6月10日 15:26
分区 配置NAT 的第 1 页
1、防火墙初始化配置
set interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/24
set interfaces ge-0/0/2 unit 0 family inet address 172.16.0.1/24
set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
set routing-options static route 0.0.0.0/0 next-hop 10.1.1.1
set se


地址/转换/NAT/内部/源地址/IP/公网/interfaces/inet/address/ 地址/转换/NAT/内部/源地址/IP/公网/interfaces/inet/address/
-1 条回复
登录 后才能参与评论
-->