1.防火墙支持那些NAT技术,主要应用场景是什么?

答:一个非常官方的话语对nat的解释:NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。
NAT地址池 是指用NAT转换时用于分配公网的IP地址范围。进行转换时,设备会从该地址池中选择一个地址,用于替换报文的源IP地址。源NAT是指对报文中的源地址进行转换。通过源NAT技术将私网IP地址转换成公网IP地址,使私网用户可以利用公网地址访问Internet。

根据转化方式的不同,NAT可以分为三类:

  1. 源NAT,源地址转化的NAT。

  2. 目的NAT:将目的地址做转化。

  3. 双向NAT:即做源地址转化,又做目的地址转化

2.当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明

如图可见,我们内网pc通过公网域名解析访问内网服务器时,存在的问题就是:当公网将流量传递到服务器后,服务器不会通过公网把流量传回去,而是直接通过内网路由将流量传送回去,这样流量到达pc后会出现源目地址不是预期的,就会出现些问题。

解决方法就是:我们必须迫使服务器回包的时候是从公网回去而不是从内网回去,解决的方法就是:域内双向技术。

3.防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明
答:防火墙使用vrrp实现双机热备的时候遇到的问题有:如果主出现问题了就要切到备份的防火墙上,但是会话表有个首包机制,会话表是首包建立起来的,如果切换到备份的防火墙上那么会话表无法起来,这样流量就过不去。对于这个问题的解决方法是:关闭状态检测机制即可。

还有个问题是:需要左右两边的vrrp的动作要一致,这样切换就没什么问题,这里就会用到vgmp,vgmp管理多个vrrp。优先级和vrrp一样就是优先级和抢占性。

4.防火墙支持那些接口模式,一般使用在那些场景?

如图所示:我们可以看到防火墙的接口支持的模式有:路由,交换,旁路检测,接口对:

路由,意思就是像一个路由器一样。

交换,就是像交换机一样,但是虽然是交换,它还是可以做策略,毕竟交换机就是转发流量的,               检测是检测部分,转发是转发部分相互不会影响,但是把防火墙改为交换后还是会损失一               些功能,例如:不可以做nat,vpn。

旁路检测:就类似一个终端不会转发流量,但是我们可以用镜像copy的技术(就是将一个接口的刘流量copy到另一个接口上)来复制流量(没必要),这样的好处是可以提高转发速度。

接口对:接口对是指两个接口,它有两种模式:一种是流量可以从一个接口只能出不能进,一个能进不能出,还有一个模式是流量可以从一个接口能进能出。

5.客户反馈在部署防火墙后网络出现个别区域PC无法访问互联网,你觉得会是什么原因?
答:个别区域无法上网,说明有些区域是可以上网的,说明只是防火墙的策略问题,我们可以去            检查防火墙的策略,检查防火墙是否放行这个区域的流量,如果策略也配置好还是无法上              网,此时可能是内网某段的路由问题,可以从从终端逐级的ping看能不能通,直至某段不通            说明问题就出现在那,便可以查看路由。

二、复现当天课程中的NAT演示实验包括源NAT、server nat、域内双向NAT、域间双向NAT,以及双机热备实验

想要R1访问外网R3,用nat技术:

然后用172.16.1.1去ping100.1.1.2:

域间双向:

做策略:

用10.1.1.3去访问内网的172.16.10.2:

域内双向:

做策略:

用172.16.2.2去ping172.16.1.3:

双机热备:

主:

备:

防火墙的一些主流技术相关推荐

  1. 云计算将成为金融服务业的主流技术

    本文讲的是云计算将成为金融服务业的主流技术,短短几年内,云计算已经从神秘的技术管理模式转变成为能够改变企业业务模式.领导企业评估以及支撑业务增长的主导力量.特别是在金融市场,目前,服务供应商尚未明确定 ...

  2. java websocket修改为同步_初级Java程序员需要掌握哪些主流技术才能拿25K?

    某天,小五看到小丽愁眉苦脸的,于是问了她有什么心事~ 公司的社区网站访问越来越慢了,特别是搜索功能,这该怎么优化呀? 你们都用了啥技术搭建的呀? springboot+mybatis,数据库mysql ...

  3. 中文信息处理的主流技术是什么?

    中文信息处理的主流技术是什么? 从20世纪50年代初机器翻译课题被提出算起,自然语言处理(NLP)的研发历史至少也有50年了.90年代初,NLP的研究目标开始从小规模受限语言处理走向大规模真实文本处理 ...

  4. java web开发技术大_2021年六大javaweb开发主流技术

    作为历史最为悠久的编程语言--java,历经数十年依然盘踞在编程榜最前面的位置,这与它的技术和应用范围是分不开的,同时呢,javaweb开发主流技术更是java开发者时时刻刻关注的问题,接下来我们一起 ...

  5. php三种web开发技术,三种WEB开发主流技术ASP-PHP-JSP的评价

    三种Web开发主流技术ASP-PHP-JSP的评价 [摘要]本文从程序开发者的角度,对现今社会盛行的WEB开发技术进行了分析,旨在让WEB 开发人员.使用者.准备学习的人对WEB开发技术有更加深入的了 ...

  6. NB-IoT将成为未来5G物联网主流技术

    日前,我国完成了IMT-2020(5G)候选技术方案的完整提交.据悉,在提交的方案中,NB-IoT技术被正式纳入5G候选技术集合,预计2020年6月ITU将正式宣布5G技术方案的诞生.而NB-IoT也 ...

  7. 计算机技术领域当前的主流技术及社会需求调查报告

    移动互联网,就是将移动通信和互联网二者结合起来,成为一体.是指互联网的技术.平台.商业模式和应用与移动通信技术结合并实践的活动的总称.4G时代的开启以及移动终端设备的凸显必将为移动互联网的发展注入巨大 ...

  8. 计算机网闸合同,网闸三大主流技术 -电脑资料

    网闸三大主流技术! 目前国际上网络隔离的断开技术有两大类:一是动态断开技术,如基于SCSI的开关技术和基于内存总线的开关技术, screen.width-333)this.width=screen.w ...

  9. java技术栈是什么意思?一次认全9大主流技术栈!

    Java技术栈是指一组在Java开发中广泛使用的技术和工具集合,包括Java编程语言.Java虚拟机.Java类库.Web开发框架.数据库.IDE等.Java技术栈广泛应用于企业级Web应用程序的开发 ...

最新文章

  1. WCF学习之旅—WCF服务的WAS寄宿(十二)
  2. 2021China SAFe Day中国规模化敏捷会
  3. QIIME 2用户文档. 3老司机上路指南(2019.7)
  4. 物理内存和虚拟内存的区别 及 什么是虚拟地址空间
  5. SAP UI5 应用开发教程之六十二 - 基于 OData V4 的 SAP UI5 表格控件使用方法介绍
  6. Mac--PHP已经开启gd扩展验证码不显示
  7. 网站免费空间和服务器的区别,网站空间和服务器的区别
  8. @Configuration 和 @Component 区别
  9. 彻底解决springboot修改页面和代码会自动重启
  10. MySQL客户端使用
  11. Windows 10 使用Easy Sysprep V5 新版封装软件的图文封装教程
  12. 监狱人员安全防范管理系统软件解决方案
  13. psd.js 解析PSD文件
  14. gif动画录制工具_9种优化动画GIF的最佳工具
  15. Java全栈工程师(自学)
  16. 傻瓜式抠图工具,不用photoshop也能搞定抠图!
  17. linux下调试paddlelite源码,Lite v2.7 v2.8 端侧部署 Ubuntu编译失败
  18. python bs4 之 BeautifulSoup 爬虫使用
  19. Python-pptx Slides
  20. html中怎么录音,HTML5怎么实现录音和播放功能

热门文章

  1. Java是什么?怎么学Java?
  2. 忘记Win7登录密码的解决办法
  3. 谈谈自己对线性最小二乘和非线性最小二乘之间关系的理解~
  4. 迅为iTOP-i.MX6ULL开发板I2C驱动程序实现 I2C通信
  5. 相关系数与协方差间的转换
  6. getText()和getText().toString()
  7. Python, Anaconda 的卸载
  8. 常见的相似度计算方式
  9. 为什么包名要域名反写?
  10. pytorch深度学习基础(九)——深入浅析卷积核