华为路由器地址转换是指将网络地址和IP地址分离的过程。具体步骤如下:打开“网络设置”界面,点击“地址转换”;在“地址转换配置”中选择要使用的映射规则,最后保存即可。配置完成后,可以查看新获取的IP地址,并通过该IP地址连接设备或网络。
在配置SNAT源地址时,可以根据五元组的独特性进行转换,这五个元素包括源IP、源端口、目的IP、目的端口和协议,客户机X访问服务器时,它将源端口映射到目标端口,但如果访问其他服务器,即使源端口相同,但SNAT后的结果也是不同的。
举个例子,假设同一网络中的另一个用户使用的端口号也为x_port,但是该用户的源端口不是x_port,在这种情况下,源端口x不会被转换为目的端口Y,相反,它会保留其原始的x_port,这意味着它将在目的端口Y上被转换,在SNAT后的情况下,它将继续使用x_port。
SNAT是为了尽可能地使用原来的端口,并检查是否有五元组已知存在,如果有,则更换端口,尽管有些特殊的协议(如FTP和SIP),因为渗透问题,路由器可能会在预期连接中建立连接,因此外部可以在不改变应用程序层地址转换的情况下访问内部主机,但这可能涉及到端口不足的问题,在处理这些情况时,建议采取谨慎的态度。
0