nat server的配置與原理
nat sever是解決公網使用者訪問私網伺服器的目的位址轉換問題
這個時候nat server就閃亮登場了,nat server會將公網位址對映成私網位址,反之也是可以的
下面,就來看一下具體配置
nat server ftp protocol tcp global inte***ce gigabitethernet1/0/0 ftp inside 172.16.10.1 ftpno-reverse(這個引數決定了雙向與單向)
nat server ftp2 protocol tcp global inte***ce gigabitethernet1/0/0 8080 inside 172.16.10.2 ftp
global後面是需要對映的公網位址或者公網介面,inside後面是對映後的私網位址
因為nat server會產生server-map表,所以防火牆會先匹配server-map表,根據表項進行包裝
但是nat server產生的server-map表不能繞過安全策略,這個與aspf的server-map是有區別的
反之,當伺服器訪問172.16.10.2時,防火牆也會把他包裝成202.1.1.254
圖中的最後一條server-map是沒有配置no-reverse所產生的返回路徑
NAT Server 的原理與配置
實驗名稱 nat server 的原理與配置 實驗拓撲 1.sw1的配置 undo terminal monitor system view sysname sw1 vlan 10 quit inte ce gi0 0 1 port link type access port default vla...
nginx的原理與配置
一 原理 nginx是一款自由的 開源的 高效能的http伺服器和反向 伺服器 同時也是乙個imap pop3 smtp 伺服器 nginx可以作為乙個http伺服器進行 的發布處理,另外nginx可以作為反向 進行負載均衡的實現。nginx主要功能在於兩方面 反向 發 和負載均衡 分發 首先,反向...
gre的原理與配置
一,gre理解 gre是一種傳統的隧道協議技術,通過隧道連線的兩個遠端網路就如同直連,gre在兩個遠端網路之間模擬出直連鏈路,實際上可以看作是虛擬的點到點連線的效果。隧道是一種封裝技術,利用一種網路協議來傳輸另外一種網路協議,說百了就是利用一種網路協議將其它的協議封裝在自己的報文中。如下圖是gre的...