防火墙的路由模式和地址翻译(2)

上一篇 / 下一篇  2008-04-29 12:48:04

查看( 12 ) / 评论( 0 ) / 评分( 0 / 0 )
策略NAT:
WY4KnB2HnL0定义翻译策略:ITPUB个人空间jrufa}-A
Firewall(config)# access-list acl_name permit ip real_ip real_mask foreign_ip foreign_maskITPUB个人空间 v7f-r*MUy@(d
静态的:ITPUB个人空间] w`TZB
Firewall(config)# static (real_ifc,mapped_ifc) mapped_ip access-list acl_name [dns] [norandomseq] [max_conns [emb_limit]]ITPUB个人空间,H"IbG(O$_4B E
NAT的:
@?#h\"i5[]u0Firewall(config)# global (mapped_ifc) nat_id {global_ip [-global_ip] [netmask global_mask]} | interfaceITPUB个人空间)l.?rJ;E:if
Firewall(config)# nat (real_ifc) nat_id access-list acl_name [dns] [outside][norandomseq] [max_conns [emb_limit]]ITPUB个人空间a;P ~ Ev+B
Identify NAT Firewall(config)# nat (real_ifc) 0 real_ip real_mask [dns] [norandomseq] [max_conns [emb_limit]]ITPUB个人空间'\[,j1N.{
注:nat 0和static 相同地址的区别在于:nat 0只能用于outbound访问,static两种访问都可以,对同一地址不建议同时配置此两类命令。ITPUB个人空间JQ{_Q"edV
NAT Exemption
/j6c O+R4\S^X0Firewall(config)# access-list acl_name permit ip local_ip local_mask foreign_ip foreign_mask
Z o8wGoK&B0Firewall(config)# nat (real_ifc) 0 access-list acl_name [dns] [outside] [max_conns [emb_limit] [norandomseq]]
K!f3dG6ip$ootI0注:此类型NAT策略只能根据源和目的地址不能根据协议类型或者端口ITPUB个人空间(Jddrl&bN
动态地址翻译
$\r&cn _0定义NAT的映射地址:
(t*~4aL#tXA0Firewall(config)# global (mapped_ifc) nat_id global_ip[-global_ip] [netmask global_mask]
Z _3qTm0F$W0定义PAT的映射地址:ITPUB个人空间8i N m Bvu!q
Firewall(config)# global (mapped_ifc) nat_id {global_ip | interface}ITPUB个人空间0O|wh|t)q
定义翻译策略:
byT/Q5`(n+r1e9i h0Firewall(config)# nat (real_ifc) nat_id real_ip [mask [dns] [outside] [[norandomseq] [max_conns [emb_limit]]]ITPUB个人空间jFHxD'B"I
注:也可以使用ACL来做类似的策略NAT。

导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

我的栏目

日历

« 2008-12-05  
 123456
78910111213
14151617181920
21222324252627
28293031   

数据统计

  • 访问量: 37437
  • 日志数: 2725
  • 图片数: 1
  • 建立时间: 2008-03-20
  • 更新时间: 2008-09-02

RSS订阅

Open Toolbar