概述※
NAT转换可以保护企业内网的网络地址不被泄露,NAT主要分为SNAT、DNAT、NAPT、NAT Server的方式,分别对应源地址转换,目的地址转换,端口转换。
还有我们熟知的EASYIP的方式,源地址转换和目的地址转换可以同时部署,实现双向地址转换
EasyIP※
EZIP是NAT转换中最为简单的一种
nat-policy
rule name 规则名称
source-zone 源区域(从哪个区发来的)
destination-zone 目标区域(发到哪个区去)
source-address 源IP地址,源区域的哪些IP
action source-nat easy-ip源地址转换※
源地址转换主要是为了内网访问外网服务器时不使用内网IP作为源地址从而避免泄露内网网络信息的技术
主要配置步骤:
配置公网地址池→配置NAT策略
配置公网地址池※
nat address-group 组名
mode pat / no-pat / full-cone
(pat:NAPT,一个IP共享不同端口映射,no-pat:转换整个IP)
section 起始IP地址 结束IP地址
route enable (启用UNR)配置NAT策略※
nat-policy
rule name 规则名称
source-zone 源区域(从哪个区发来的)
destination-zone 目标区域(发到哪个区去)
action source-nat address-group 公网地址池名称
目的地址转换※
目的地址转换主要是为外网访问内网提供映射,比如访问202.1.1.100 → 192.168.10.10
配置步骤主要如下:
配置内网/公网地址池→配置NAT策略
配置内网地址池※
(把公网的目的地址换成内网的地址,哪些是转换的地址,在此定义)
destination-nat address-group 组名
section 起始IP地址 结束IP地址配置NAT策略※
nat-policy
rule name 规则名称
source-zone 源区域(从哪个区发来的)
destination-zone 目标区域(发到哪个区去)
destination-address 公网地址
service 服务
action destination-nat static address-to-address 内网地址池名称配置黑洞路由,避免路由环路※
ip route-s 公网地址 32 NULL0
NAT Server※
使用端口转发NAT
nat server 名称 protocol 协议 global 公网地址 端口 inside 内网地址 端口整个IP转发
nat server 名称 protocol 协议 global 公网地址 inside 内网地址
