NAT问题笔记
原创
©著作权归作者所有:来自51CTO博客作者影分身的原创作品,请联系作者获取转载授权,否则将追究法律责任
设备:hillstoneSG-6000-G2120
目的NAT
1.做NAT 目的NAT
2.做策略
源安全域 目的安全域 源地址 目的地址
策略1 untrust any any 用于做映射的公网地址
策略2 trust any any 用于做映射的公网地址
策略1是允许外网地址通过公网某地址A访问到内网某地址B(A与B做映射,即目的NAT),这个是必须的。
策略2是允许内网地址访问到公网后,又能从公网绕回来通过公网某地址A访问到内网某地址B,这一项一般不需要设置,因为内 网地址访问内网地址B不需要绕到公网又绕回来,浪费。
多个外网地址可指向一个内网地址
目的地址和转化为的地址都可以是多个地址(地址薄)
上一篇:Cisco无线网络问题解决笔记
下一篇:静态路由命令笔记
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
mstp+vrrp+ospf+nat
mstp+vrrp+ospf+nat
优先级 ci Standard -
NAT笔记
&n
NAT 笔记