NAT
静态NAT
动态NAT
Napt
一对多 --- easy ip
多对多的NAPT
服务器映射
源NAT --- 基于源IP地址进行转换,包含静态NAT,动态NAT以及NAPT
目标NAT --- 基于目标IP地址进行转换,以前的端口映射
双向NAT --- 同时转换源IP地址和目标IP地址
注意:源NAT是在安全策略之后执行转换。
多对多的NAPT
配置黑洞路由就是会使公网地址池中的地址都生成一条指向其自身的空接口,这里主要是为了
应对公网地址和出接口地址不在同一个网段的情况,因为在这种情况下,如果公网用户访问地
址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;如果公网地址池地址和出
接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出现环路,但是,有了这个黑洞
路由,可以减少ARP报文的出现;
(都是针对NAPT技术)
五元组NAT --- 通过源IP,源端口,目标IP,目标端口,协议五个参数来标定一次NAT的转
换,如果任何一个参数发生变化,都需要更换端口来进行转换。
三元组NAT --- 仅识别源IP,源端口和协议三个参数来区分一次NAT的链接。
端口预分配 --- 可以设定端口转换使用的端口范围
源IP地址数量限制 --- 可以设定一个公网IP地址转换的源IP地址的数量,比如设置为1,则公
网IP地址在会话表老化之前,只能针对一个源IP地址进行转换
保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中,则在进行转换的时候,
不会使用该地址转换。
![BUUCTF[堆][unsortbin]](https://img-blog.csdnimg.cn/img_convert/fc9dcb752b3e7e32a820ba87ea53a525.png)
