devbox
天景科技苑
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

华为防火墙(NAT)_华为防火墙 查找nat信息

作者:天景科技苑 | 2024-08-12 08:17:15

华为防火墙 查找nat信息

目录

一、NAT概述

   1.1、黑洞路由

   1.2、Server-map表

   1.3、NAT对报文的处理流程

      1.3.1、总结

二、NAT实例

   2.1、拓扑图

   2..3、配置命令

   2.3、测试结果

一、NAT概述

  参考之前写的:NAT概述链接

1.1、黑洞路由

NAT类型 描述 是否配置黑洞路由
NAT NO-PAT 当公网用户访问转换后地址时产生环路或产生ARP报文
NAPT 当公网用户访问转换后地址时产生环路或产生ARP报文
Easy-IP 转换后的地址就是外网接口地址,公网用户访问该地址被防火墙接收(策略允许)或丢弃(策略不允许),不产生环路
NAT Server(粗泛) 当公网用户访问映射后地址时直接转发给内部服务器
NAT Server(精细) 当公网用户访问映射后地址时产生环路或产生ARP报文

1.2、Server-map表

  server-map表记录的不是当前的连接信息,而是通过分析当前连接的报文后得到的信息,该信息用来解决接下来的数据流通过防火墙的问题。可以将server-map表的作用理解为通过未雨绸缪解决将来的问题,如像FTP这种的多端口协议,在从一开始的三次握手,到最后完成数据的传输,其过程中,可能端口会发生改变等问题,server-map正好可以解决这种问题。

1.3、NAT对报文的处理流程

(1)防火墙收到报文后,首先检查报文是否匹配Server-map中的条目,如果是,则根据表项转换报文的目标地址,然后进行步骤(3

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/968554
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号