山石防火墙NAT-NAT64

山石防火墙NAT64测试。测试环境如下:

转换前: 3001::1 -> 2011::1
转换后: 21.1.1.1 -> 30.1.1.1

图片

Cilent配置

# 
interface Vlan-interface10 ip address 20.1.1.2 255.255.255.0 
# 
interface LoopBack0ip address 30.1.1.1 255.255.255.255 
# 
ip route-static 0.0.0.0 0 20.1.1.1 #

Server配置

#  
interface Vlan-interface10ipv6 address 2001::2/64 
# 
interface LoopBack0ipv6 address 3001::1/128 
# 
ipv6 route-static :: 0 2001::1 
#

防火墙配置

interface ethernet0/0zone "untrust"ipv6 enableipv6 address 2001::1/64ipv6 address autoconfig 
exit 
interface ethernet0/1zone "trust"ip address 20.1.1.1 255.255.255.0 
exit //安全策略放通数据包原始的ipv6源目地址 
rule id 1action permitlog policy-denylog session-startsrc-zone "untrust"dst-zone "trust"src-addr "IPv6-any"dst-addr "2011::1"service "Any"name "ipv6" 
exit 
ip vrouter "trust-vr"snatrule id 1 from-zone "untrust" to-zone "trust" from address-book "IPv6-any" to address-book "IPv6-any" service "Any" trans-to address-book "21.1.1.1" mode dynamicip logdnatrule id 1 from address-book "IPv6-any" to address-book "2011::1" service "Any" trans-to address-book "30.1.1.1" logip route 30.1.1.1/32 20.1.1.2ipv6 route 3001::1/128 2001::2 
exit

ssh访问测试: 使用3001::1 ssh访问2011::1。
图片

登陆后,查看登陆源ip地址,发现为转换后的ipv4源地址。
图片

查看日志服务器,可以看到先做了dnat,将2011::1转换为30.1.1.1。接着做snat,将3001::1转换为21.1.1.1。最后命中安全策略。 图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/952314.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

10月31日日记

10月31日日记

1.今天学习java 2.明天休息 3.B树和B+树在数据库索引中怎么应用?
阅读更多...
【RabbitMQ】RPC模式(请求/回复)

【RabbitMQ】RPC模式(请求/回复)

本章目标理解RabbitMQ RPC模式的工作原理和适用场景。掌握回调队列(Callback Queue)和关联ID(Correlation Id)的使用。实现基于RabbitMQ的异步RPC调用。学习RPC模式下的错误处理和超时机制。构建完整的微服务间同步…
阅读更多...
圆锥曲线的离心率1

圆锥曲线的离心率1

Problem 已知双曲线 $ E: \frac{ x^2 }{ a^2 } - \frac{ y^2 }{ b^2 }=1 \hspace{0.1cm} (a>0 , b>0)$ 的左、右焦点分别为 $ F_1,F_2 $ , 过右焦点作平行于其中一条渐近线的直线交双曲线于点 $ A $ ,若三角形…
阅读更多...
由逃逸分析决定 --是什么意思?

由逃逸分析决定 --是什么意思?

Go 中“由逃逸分析决定”的意思核心概念:逃逸分析是编译器在编译期判断一个变量是否会“逃出”其作用域(函数栈帧)的过程。不逃逸 → 可以分配在栈上,函数返回时自动回收,效率更高。 发生逃逸 → 必须分配在堆上,…
阅读更多...
[笔记]CSP-S 2025 第二轮 Final Review

[笔记]CSP-S 2025 第二轮 Final Review

仍在更新中。 Hope everything ok. 依照 NOI 大纲 2025 进行整理,删掉了一些考不到的内容。 数据结构 STL deque(双端队列) deque<int> q; q.size(); q.empty(); q.clear(); q.front(),q.back(); q.emplace_b…
阅读更多...
文件多、杂乱,想分类也可以、不想分类也能快速找到文档的解决方案

文件多、杂乱,想分类也可以、不想分类也能快速找到文档的解决方案

多数人的常态:我的电脑桌面和云盘里堆满了各种文件夹,命名也比较随意。是的,我们是无法将文件管理得井井有条,至少时间一长,文件一多,就会“乱”。我们要承认和适应自己的这种特点。所以 文档大师 使用的“先收集…
阅读更多...
浏览器单击事件绑定空方法为什么能执行

浏览器单击事件绑定空方法为什么能执行

背景 标题就是我之前产生的疑惑。 排查 F12打开开发者工具,选择页面中的那个单击元素。找到事件侦听器 -> click 一般最下面这个就是我们的元素。之所以感到困惑,是因为这个按钮元素绑定的方法是个空函数,但是确…
阅读更多...
阅读笔记三:以“工匠精神”打磨职业内核 - 20243867孙堃2405

阅读笔记三:以“工匠精神”打磨职业内核 - 20243867孙堃2405

《程序员的修炼之路:从小工到专家》让我深刻体会到,“修炼”二字,无关天赋,无关捷径,而是以工匠精神坚守职业初心,在日复一日的沉淀中打磨职业内核。书中对“专家素养”的定义,没有停留在技术能力的层面,更强调…
阅读更多...
如何看懂explain工具信息,使用explain工具来分析索引

如何看懂explain工具信息,使用explain工具来分析索引

EXPLAIN 工具能用于获取查询执行计划,即分析 MySQL 如何执行一个 SQL 语句。我们可以通过使用EXPLAIN 去模拟优化器执行 SQL 语句,从而分析 SQL 语句有没有使用索引、是否采用全表扫描方式、判断能否更进一步优化等。…
阅读更多...
BLE-HCI浅学

BLE-HCI浅学

低功耗蓝牙协议栈学习之HCI自我阐述这几天的学习来看,蓝牙协议栈核心在于“协议栈”,就是很多协议像栈一样层层递进。而本文主要阐述HCI层。 本文主要简单的总结,什么是HCI、HCI流控、HCI的协议格式。 最后举一个BL…
阅读更多...
阅读笔记二:跳出技术陷阱,构建全局视野 - 20243867孙堃2405

阅读笔记二:跳出技术陷阱,构建全局视野 - 20243867孙堃2405

读完《程序员的修炼之路:从小工到专家》,我彻底打破了“技术好就能成为专家”的固有认知。书中清晰地指出,程序员的进阶之路,本质是从“单一技术执行者”到“全局解决方案提供者”的蜕变,而这一过程的核心,是跳出…
阅读更多...
1837

1837

72
阅读更多...
1067:整数的个数

1067:整数的个数

提交数:127712 通过数: 88967 【题目描述】 给定k(1<k<100)个正整数,其中每个数都是大于等于1,小于等于10的数。写程序计算给定的k个正整数中,1,5和10出现的次数。 【输入】 输入有两行:第一行包含一个正…
阅读更多...
12233

12233

/:
阅读更多...
Memory Profiler说明

Memory Profiler说明

Memory Profiler 目录Memory ProfilerMemory Usage On DeviceAllocated MemoryTotal Resident On DeviceAllocated Memory DisriibutionExecutables & MappedAndroid RuntimeNativeManagedGraphics (Estimated)Unt…
阅读更多...
1272

1272

q
阅读更多...
防火墙数据包转发流程--山石

防火墙数据包转发流程--山石

阅读更多...
软考十

软考十

软考十Posted on 2025-10-31 23:24 心默默言 阅读(0) 评论(0) 收藏 举报1. 概述2. 类图3. 用例图4. 顺序图5. 活动图6. 状态图7. 通信图8. 构件图
阅读更多...
mysql 如何查看sql语句执行时间和效率

mysql 如何查看sql语句执行时间和效率

查看执行时间1 show profiles;2 show variables;查看profiling 是否是on状态;3 如果是off,则 set profiling = 1;4 执行自己的sql语句;5 show profiles;就可以查到sql语句的执行时间; 查看操作了多少行在sql语句…
阅读更多...
折腾笔记[34]-csharp打包依赖dll到单个dll

折腾笔记[34]-csharp打包依赖dll到单个dll

csharp.net的库开发中打包依赖dll到最终输出的单个dll中.摘要 csharp.net的库开发中打包依赖dll到最终输出的单个dll中. 实现 打包依赖dll为单文件 [https://github.com/gluck/il-repack] [https://blog.walterlv.com/…
阅读更多...
最新文章

Copyright @ 2022~2023