napt:使用不同的端口来映射多个内网 ip 地址到一个特定的外网 ip 地址,多对一。
napt 采用端口多路复用方式。内部网络的所有主机均可共享一个---外部 ip 地址实现对 internet 的访问,从而可以大限度地节约 ip 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过acl定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[rta]acl basic 2000
[rta-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置nat地址池1,地址池中只放入一个地址198.76.28.11
[rta]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用nat
[rta]interfaceserial1/0
[rta-serial1/0]nat outbound 2000 address-group 1(napt在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
qos配置步骤:设置端口的优先级,设置交换机---报文的优先级方式,队列调度,端口限速
[h3c-ethernet0/3]priority 7 设置端口优先级为7,默认为0
[h3c]priority-trust cos 设置交换机---报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
[h3c]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为hq-wrr(默认为wrr),---为2,4,6,8
[h3c-ethernet0/3]line-rate inbound 29 将端口进口速率---为2mbps,行为审计,取1-28时,行为审计,速率为rate*8*1024/125,即64,128,192...1.792m;29-127时,速率为(rate-27)*1024,即2m,行为审计代理,3m,4m...100m,千兆时可继续往下取,行为审计技术,128-240时,速率为(rate-115)*8*1024,即104m,112m,120m...1000m
local-user admin 进入用户admin的管理模式
password cipher 123456 更改密码为密文(cipher)123456
authorization-attribute level 3 设置用户权限等级为3(高)
service-type ssh telnet 设置登录方式为ssh和telnet
service-type web 设置登录方式为web
行为审计-北京安腾思路科技公司-行为审计技术由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司位于北京市海淀区海淀新技术大厦1501。在市场经济的浪潮中拼博和发展,目前北京安腾思路在服务器、工作站中享有---的声誉。北京安腾思路取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。北京安腾思路全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509a1.zhaoshang100.com/zhaoshang/282848756.html
关键词:
滇公网安备 53011202000392号