FAQ-配置NAT Server时,设备支持哪几种转换方式

发布时间:  2014-09-19 浏览次数:  76 下载次数:  0
问题描述
配置NAT Server时,设备支持哪几种转换方式?
解决方案
配置NAT Server时,设备支持以下三种转换方式:
 nat server global 202.169.10.20 inside 192.168.1.2
配置时不指定其他参数,也称为“全映射”,不检查报文的协议类型和端口号。如上所示,所有访问Global地址(202.169.10.20)的报文的目的地址都会转换为Inside地址(192.168.1.2)。
此外,还可以指定no-reverse参数来配置多个不同的Global地址对应同一个Inside地址。
 nat server protocol tcp global 202.169.10.20 8080 inside 192.168.1.2 80
配置时指定protocol参数,也称为“端口映射”,可以针对协议和端口号做精细化的转换。如上所示,只有访问Global地址(202.169.10.20)8080端口的TCP报文的目的地址才会转换为Inside地址(192.168.1.2),报文的目的端口转换为80。
此外,还可以指定no-reverse参数来配置多个不同的Global地址和端口对应同一个Inside地址和端口。
 nat server zone ispa global 202.169.10.20 inside 192.168.1.2
nat server zone ispb global 211.38.20.20 inside 192.168.1.2
配置时指定zone参数,表示基于安全区域的NAT Server,主要用于多出口的环境中,向多个外部网络发布同一个内部服务器的场景。如上所示,ISPA区域中访问Global地址(202.169.10.20)的报文的目的地址都会转换为Inside地址(192.168.1.2);ISPB区域中访问Global地址(211.38.20.20)的报文的目的地址都会转换为Inside地址(192.168.1.2)。

END