- Văn bản
- Lịch sử
Static NATStatic NAT defines a perm
Static NAT
Static NAT defines a permanent, one-to-one correspondence between private (laddr) and
public (gaddr) addresses residing on two different interfaces of the firewall. Because the
mapping remains unchanged, Static NAT is bidirectional in nature, enabling connection
initiation from the outside. (If this is the intended behavior, an explicit permission needs
to be created by means of an ACL.)
Example 8-9 documents two possible configurations for Static NAT:
■ Host-to-host mapping: Although displayed in the running-config, the /32 netmask is
not necessary while entering the static command. (It is the default mask.)
■ Range-to-range mapping: There should be as many mapped addresses as there are
real ones. In the example, a /26 netmask is chosen to create the translations between
the real addresses 10.10.10.0/26 and the global addresses 172.17.17.0/26.
Some important points about this NAT category are noteworthy:
■ The first interface that appears in the static command is the private interface (where
real addresses exist), and the first address is the virtual (or mapped) address. This
may sound counterintuitive, but the command syntax was built in this way. It works.
■ When the static command is entered (in config mode), the static translation is immediately built. That is why there is no built translation syslog message at connection
setup time. The show xlate debug command reveals the infinite timeout (0:00:00)
that characterizes statics
Static NAT defines a permanent, one-to-one correspondence between private (laddr) and
public (gaddr) addresses residing on two different interfaces of the firewall. Because the
mapping remains unchanged, Static NAT is bidirectional in nature, enabling connection
initiation from the outside. (If this is the intended behavior, an explicit permission needs
to be created by means of an ACL.)
Example 8-9 documents two possible configurations for Static NAT:
■ Host-to-host mapping: Although displayed in the running-config, the /32 netmask is
not necessary while entering the static command. (It is the default mask.)
■ Range-to-range mapping: There should be as many mapped addresses as there are
real ones. In the example, a /26 netmask is chosen to create the translations between
the real addresses 10.10.10.0/26 and the global addresses 172.17.17.0/26.
Some important points about this NAT category are noteworthy:
■ The first interface that appears in the static command is the private interface (where
real addresses exist), and the first address is the virtual (or mapped) address. This
may sound counterintuitive, but the command syntax was built in this way. It works.
■ When the static command is entered (in config mode), the static translation is immediately built. That is why there is no built translation syslog message at connection
setup time. The show xlate debug command reveals the infinite timeout (0:00:00)
that characterizes statics
0/5000
Tĩnh NATNAT tĩnh xác định một thư thường trực, một-một giữa riêng (laddr) vàđịa chỉ khu vực (gaddr) sinh sống trên hai giao diện khác nhau của các bức tường lửa. Bởi vì cáclập bản đồ vẫn không thay đổi, tĩnh NAT là hai chiều trong tự nhiên, cho phép kết nốibắt đầu từ bên ngoài. (Nếu điều này là hành vi dự định, một sự cho phép rõ ràng cầnđược tạo ra bằng phương tiện của một ACL.)Ví dụ 8-9 tài liệu hai có thể cấu hình cho tĩnh NAT:■ máy chủ lưu trữ máy chủ lập bản đồ: mặc dù Hiển thị running-config, /32 các mặt nạ mạng làkhông cần thiết trong khi nhập lệnh tĩnh. (Đó là mặt nạ mặc định.)■ Tầm tầm đến lập bản đồ: nên có nhiều địa chỉ được ánh xạ vì cónhững người thực sự. Trong ví dụ này, /26 một mặt nạ mạng được chọn để tạo ra các bản dịch giữađịa chỉ thực tế 10.10.10.0/26 và 172.17.17.0/26 địa chỉ toàn cầu.Một số điểm quan trọng về thể loại NAT này là đáng chú ý:■ giao diện đầu tiên xuất hiện trong lệnh tĩnh là giao diện riêng (nơiđịa chỉ thực tế tồn tại), và địa chỉ đầu tiên là địa chỉ ảo (hay được ánh xạ). Điều nàycó thể âm thanh counterintuitive, nhưng cú pháp lệnh được xây dựng theo cách này. Nó hoạt động.■ Khi tĩnh lệnh được nhập vào (trong chế độ cấu hình), bản dịch tĩnh ngay lập tức được xây dựng. Đó là tại sao không không có thông điệp syslog dịch được xây dựng tại kết nốithiết lập thời gian. Lệnh gỡ lỗi hiển thị xlate cho thấy vô hạn thời gian chờ (0: 00:00)rằng characterizes tĩnh học
đang được dịch, vui lòng đợi..
Static NAT
NAT tĩnh định nghĩa một vĩnh viễn, một-một giữa tư nhân (laddr) và
công cộng (gaddr) địa chỉ cư trú trên hai giao diện khác nhau của các bức tường lửa. Bởi vì các
bản đồ vẫn không thay đổi, Static NAT là hai chiều trong tự nhiên, cho phép kết nối
bắt đầu từ bên ngoài. (Nếu đây là hành vi dự định, một sự cho phép rõ ràng cần
phải được tạo ra bằng phương tiện của một ACL.)
Các văn bản Ví dụ 8-9 hai cấu hình có thể cho Static NAT:
■ lập bản đồ Host-to-host: Mặc dù hiển thị trong running-config, các / 32 mặt nạ mạng là
không cần thiết trong khi nhập lệnh tĩnh. (. Đó là mặt nạ mặc định)
■ bản đồ Range-to-khoảng: Có nên càng nhiều địa chỉ ánh xạ như có
những người thực sự. Trong ví dụ, một / 26 netmask được chọn để tạo ra các bản dịch giữa
các địa chỉ thực 10.10.10.0/26 và địa chỉ toàn cầu 172.17.17.0/26.
Một số điểm quan trọng về loại NAT này rất đáng chú ý:
■ Giao diện đầu tiên xuất hiện trong lệnh tĩnh là giao diện riêng (nơi
địa chỉ thật sự tồn tại), và địa chỉ đầu tiên là địa chỉ ảo (hoặc ánh xạ). Điều này
nghe có vẻ phản trực giác, nhưng cú pháp lệnh được xây dựng theo cách này. Nó hoạt động.
■ Khi lệnh được nhập vào tĩnh (trong chế độ cấu hình), bản dịch tĩnh được ngay lập tức được xây dựng. Đó là lý do tại sao không có tích hợp dịch thư syslog tại kết nối
thời gian thiết lập. Các lệnh show xlate debug tiết lộ thời gian chờ vô hạn (00:00:00)
là đặc điểm của tĩnh học
NAT tĩnh định nghĩa một vĩnh viễn, một-một giữa tư nhân (laddr) và
công cộng (gaddr) địa chỉ cư trú trên hai giao diện khác nhau của các bức tường lửa. Bởi vì các
bản đồ vẫn không thay đổi, Static NAT là hai chiều trong tự nhiên, cho phép kết nối
bắt đầu từ bên ngoài. (Nếu đây là hành vi dự định, một sự cho phép rõ ràng cần
phải được tạo ra bằng phương tiện của một ACL.)
Các văn bản Ví dụ 8-9 hai cấu hình có thể cho Static NAT:
■ lập bản đồ Host-to-host: Mặc dù hiển thị trong running-config, các / 32 mặt nạ mạng là
không cần thiết trong khi nhập lệnh tĩnh. (. Đó là mặt nạ mặc định)
■ bản đồ Range-to-khoảng: Có nên càng nhiều địa chỉ ánh xạ như có
những người thực sự. Trong ví dụ, một / 26 netmask được chọn để tạo ra các bản dịch giữa
các địa chỉ thực 10.10.10.0/26 và địa chỉ toàn cầu 172.17.17.0/26.
Một số điểm quan trọng về loại NAT này rất đáng chú ý:
■ Giao diện đầu tiên xuất hiện trong lệnh tĩnh là giao diện riêng (nơi
địa chỉ thật sự tồn tại), và địa chỉ đầu tiên là địa chỉ ảo (hoặc ánh xạ). Điều này
nghe có vẻ phản trực giác, nhưng cú pháp lệnh được xây dựng theo cách này. Nó hoạt động.
■ Khi lệnh được nhập vào tĩnh (trong chế độ cấu hình), bản dịch tĩnh được ngay lập tức được xây dựng. Đó là lý do tại sao không có tích hợp dịch thư syslog tại kết nối
thời gian thiết lập. Các lệnh show xlate debug tiết lộ thời gian chờ vô hạn (00:00:00)
là đặc điểm của tĩnh học
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 1. Dividends. If you hold the common sto
- khóa luận tốt nghiệp
- Today, the computer is used in every fie
- A resistor is a passive two-terminal ele
- i hope to meet you too some day soon
- Tôi rất thích cô gái
- Today, the computer is used in every fie
- cố lên bố
- bạn có giá ở đây đó
- Thiết bị kết nối truyền dẫn tại đầu xaTh
- Mỗi người có một ước mơ riêng của mình.
- lộ tin nhắn maxwell không phải con ruột
- Mỗi người có một ước mơ riêng của mình.
- the majority of economists believe in th
- trận đấu này giúp tôi hiểu thêm về tinh
- Dust air is one of the many problems we
- add me up on facebook ( daveivan00@mail.
- Chúc mừng bạn
- pretty
- Nếu có một cơ hội thay đổi anh sẽ
- A common form is a parallel-plate capaci
- Dynamic Policy PATThis method is similar
- Today, the computer is used in every fie
- Thiết bị kết nối truyền dẫn tại đầu xaTh
