强叔侃墙_NAT_easyip示例
来源:互联网 发布:php命名空间的作用 编辑:程序博客网 时间:2024/05/31 04:03
出接口地址方式(Easy-IP)指的是利用出接口的公网IP地址作为NAT转换后的地址,
FW1配置
ip address 192.168.1.1 255.255.255.0 ip address 202.1.1.1 255.255.255.0
set priority 100 set priority 85 add interface GigabitEthernet0/0/0 add interface GigabitEthernet0/0/1 set priority 5 add interface GigabitEthernet0/0/2 set priority 50
ip route-static 0.0.0.0 0.0.0.0202.1.1.4
policy 1 action permit policy source 192.168.1.0 0.0.0.255 policy 1 action source-nat policy source 192.168.1.0 0.0.0.255 easy-ip GigabitEthernet0/0/2 //指定出接口
Current Total Sessions : 2 http VPN:public -->public 192.168.1.4:2055[202.1.1.1:2054]-->210.1.1.2:80 http VPN:public -->public 192.168.1.2:2056[202.1.1.1:2055]-->210.1.1.2:80
也同时转换地址和端口,一个公网IP地址可以同时被多个私有用户使用,可以看成是
NAPT方式的一种"变体".
FW1配置
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
firewall zone local
#
firewall zone trust
#
firewall zone untrust
#
firewall zone dmz
#
#
#
policy interzone trust untrust outbound
#
nat-policy interzone trust untrust outbound
#
return
验证
display firewall session table
11:51:02 2017/08/14
可见,两个私网用户的IP地址已经转换为出接口的公网IP(这里是202.1.1.1),同时端口也转换为新的端口。
阅读全文
0 0
- 强叔侃墙_NAT_easyip示例
- 强叔侃墙_NAT_nopat示例
- 强叔侃墙_NAT_NAPT示例
- 示例
- 示例
- 示例
- 示例
- 示例
- 强叔侃墙_NAT_smart NAT示例
- Winpcap示例,Libpcap示例
- CMSChart 示例
- DataGrid 示例
- 示例:Radio
- 示例:Calendar
- Sqlldr示例
- 按键示例
- SQL示例
- Singleton示例
- 强叔侃墙_NAT_NAPT示例
- ssh登录 The authenticity of host 192.168.0.xxx can't be established. 的问题
- 异步群英会-线下技术沙龙-参与送书!
- LLVM学习笔记(16)
- weico.cc微博链接
- 强叔侃墙_NAT_easyip示例
- 强叔侃墙_NAT_smart NAT示例
- 强叔侃墙_三无组NAT
- 强叔侃墙_出口选路_策略路由_基于目的地址的IP策略路由
- 九度OJ
- python世界上最全的文件操作教程
- 使用WebView简单嵌套页面
- jbpm学习笔记
- mac
