Juniper NetScreen 基于源NAT转换

1.NAT-Src with PAT Enabled

CLI:

set int eth1 zone trust

set int eth1 ip 10.1.1.1/24

set int eth1 nat

set int eth3 zone untrust

set int eth3 ip 1.1.1.1/24

set int eth3 route

set int eth3 dip 5 1.1.1.30 1.1.1.30

set policy from trust to untrust any any any nat src dip-id 5 permit log

2.NAT-Src with PAT Disabled

CLI:

set int eth1 zone trust

set int eth1 ip 10.1.1.1/24

set int eth1 nat

set int eth3 zone untrust

set int eth3 ip 1.1.1.1/24

set int eth3 route

set int eth3 dip 6 1.1.1.50 1.1.1.150 fix-port

set policy from trust to untrust any any any nat src dip-ip 6 permit log

3.NAT-Src with Address Shifting

CLI:

set int eth1 zone trust

set int eth1 ip 10.1.1.1/24

set int eth1 nat

set int eth3 zone untrust

set int eth3 ip 1.1.1.1/24

set int eth3 ip route

set int eth3 dip 10 shift-from 10.1.1.11 to 1.1.1.101 1.1.1.105

set address trust host1 10.1.1.11/32

set address trust host2 10.1.1.12/32

set address trust host3 10.1.1.13/32

set address trust host4 10.1.1.14/32

set address trust host5 10.1.1.15/32

set group address trust group1 add host1

set group address trust group1 add host2

set group address trust group1 add host3

set group address trust group1 add host4

set group address trust group1 add host5

set policy from trust to untrust group1 any any nat src dip-id 10 permit log

3.NAT-Src Without DIP

CLI :

set int eth1 zone trust

set int eth1 ip 10.1.1.1/24

set int eth1 nat

set int eth3 zone untrust

set int eth3 ip 1.1.1.1/24

set int eth3 route

set policy from trust to untrust any any any nat src  permit log

时间: 2024-12-18 02:40:25

Juniper NetScreen 基于源NAT转换的相关文章

网络设备配置与管理----使用NAT转换实现Internet接入

理论学习 问题1:简述网络接入分类? 网络接入   物理接入  拨号接入:XDSL.PSTN.ISDN.Cable 专线接入:物理专线:DDN.E1/T1 专线 逻辑专线:X25.Freame-Relay 虚拟专线:VPX 逻辑接入  互联上网 共享上网:NAT转换 传入转换 静态映射 端口映射 负载均衡 传出转换 静态映射 PAT转换 地址池 代理服务器 应用级 电路级 问题2:简述私有地址网络范围? A类:1.0.0.1~126.255.255.254 B类:128.1.0.1~191.25

【小白的java成长系列】——String类的深入分析(基于源码)

接着前面面向对象来说吧~今天来说说String类..其实String类也包含很多面向对象的知识的~ 首先来问一个问题:我们在开发过程中,如果要使用一个类的话,就要创建对象,这句话没什么问题吧~在实际开发的时候确实是这样的,只有创建了对象才能真正的去使用一个普通的类,我们一般创建对象,几乎所有的类创建对象都是要通过new关键字来创建的~ 问题就来了..为什么我们的String可以直接写成String str = "abc";这样子呢? 当然String类也可以通过new来创建对象的...

NAT转换、VLAN与Trunk(特典:ACL初步)

一.NAT(网络地址转换) 即公有地址转换为私有地址 私有地址段(非公网地址,即公网不识别) A       10.0.0.0            10.255.255.255 B       172.16.0.0        172.31.255.255 C       192.168.0.0     192.168.255.255 NAT转换的方式: 一对一转换(静态NAT):即IP对IP(用于服务器挂载公网) 多对一转换(动态NAT):即IP集群对公网的借口(用于用户宽带上网) NAT

关于电子书下载源、转换、阅读软件、个人图书馆的建立

深夜学堂2018/10/09 共学关于电子书下载源.转换.阅读软件.个人图书馆的建立 作者:沉默的大多数&深夜学堂全体同学 [引言]为什么要和大家一起学这个? 开始看到群内经常有同学求网上很容易找到的“得到书,多少会有些气愤:这些书这么容易找到,为什么还要占用别人的时间再发给你?后来反思,很多同学是因为“找书无方”,不知道在哪里找.所以今天,有我和大家一起探讨一下关于电子书的方方面面.最终我会整理一份完整的文稿发给在群和不在群的所有人. ” 一.电子书的下载 1.1关于下载电子书的网站和app

Linux下基于源码方式安装MySQL 5.6

MySQL为开源数据库,因此可以基于源码实现安装.基于源码安装有更多的灵活性.也就是说我们可以针对自己的硬件平台选用合适的编译器来优化编译后的二进制代码,根据不同的软件平台环境调整相关的编译参数,选择自身需要选择不同的安装组件,设定需要的字符集等等一些可以根据特定应用场景所作的各种调整.本文描述了如何在源码方式下安装MySQL. 1.安装环境及介质#安装环境SZDB:~ # cat /etc/issueWelcome to SUSE Linux Enterprise Server 10 SP3

铁通网络没有一个真实的公网IP,NAT转换能不能解决?

铁通网络没有一个真实的公网IP,NAT转换能不能解决? 我的是铁通宽带,现在想用自己的机子做一个动态主机,可是因为铁通垃圾网络的NAT转发问题,使用cn99qdns手动更新动态域名IP后公网能解析域名,但无法访问我的机子也无法ping通,这个问题谁帮我解决啊,谢谢哈.问题解决了之后另有重赏. 你首先确认你是否拥有外网IP.铁通有部分用户是共享上网,几百户一个共享一个外网IP. 现在的路由器上一般都有DMZ设置,你把你要对外网开放的主机设置成DMZ,即可PING通了. 到工信部网站http://w

Juniper Netscreen VPN linux客户端--Shrew Soft VPN Client

1.安装依赖包 yum -y install gcc gcc-c++ flex libedit libedit-devel bison openssl openssl-devel qt qt-devel 2.安装cmake wget http://www.cmake.org/files/v3.0/cmake-3.0.0.tar.gz tar zxvf cmake-3.0.0.tar.gz -C /usr/src cd /usr/src/cmake-3.0.0 ./configure make m

限制内部地址NAT转换条目

限制内部地址NAT转换条目 在配置NAT时有一条命令是限制主机的NAT转换条目,可以分别限制所有主机.单个主机.匹配ACL主机的NAT转换条目.虽然从理论上讲,NAT表中的转换条目的数量没有限制:但是实际上,内存和CPU或者可用地址范围或端口空间都会对转换条目数量有限制.每一个NAT转换条目大约用160字节的内存.在有些情况下,为了性能或者策略等原因,需要对条目数量进行限制.限制NAT转换条目的命令格式如下: Router(config)#ip nat translation max-entri

基于源码编译安装openssh

 最近的,openssl/openssh等相继漏洞的暴露,让暴露在公网的linux.沦陷为肉鸡的正营... 没办法,还是升级版本... 00.openssh简介 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:ssh.sshd.scp.sftp.ssh-keygen.ssh-agent.ssh-add等 ssh(SSH 客户端,用于登录建立连接,是 rlogin 与 Telnet的安全替代方案)sshd (SSH 服务端,典型的独立守护进程)scp.sftp (文件安全传输工具,r