AD实施注意事项
1.进行网络配置时建议不打开自动SNAT否则AD上指定选路,并未配置源地址转换的情况下,源IP会被转换成其它地址
2.地址转换配置时出现部分名词不理解,对部分不理解的地方进行总结 目的地址转换 [名称]用于设置该地址转换规则的名称。 [苗述]用于设置该地址转换规则的描述信息。 [启/禁用]用于设置“启用”或“禁用”该地址转换规则。 [类型]用于设置该地址转换规则的类型,可以选择IPv4或IPv6。 [入接口]用于设置发布内网服务的接口(此处将设备的LAN口移动至左边)[指定链路]用于设置选择使用哪条链路的地址做转换。此[源IP地址]用于设置一个IP范围,当访问数据的源IP符合该条件时,匹配该地址转换规则. 处设置为所有IP地址。 源地址转换 [名称]用于定义NAT规则的名称,建议使用便于标识的文字。[描述]用于设置该地址转换规则的描述信息。[启/禁用]用于设置“启用”或“禁用”该地址转换规刚。类型]用于设置该地址转换规则的类型,可以选择IPv4或IPv6。[入接口]用于选择数据的输入网口,选择“指定链路”则该规则只会从对应接口出去的数据包进行匹配。此处设置为设备的内网口LAN口。 [源IP地址]用于填写需要进行源地址转换的网段,此处设置为指定地址网段172.100.100.0,掩马为255.255.255.。 [出接口]用于选择数据的输出网口,选择“指定链路”则该规则只会从对应接口出去的数据包进行匹配。此处设置为设备的内网口LAN口。 目标IP地址]用于设置目际条件,当数据包中的目标IP匹配此条件时进行地址转换,可以选择“所有IP”,也可以选择“指定IP地址”(设置一段指定的IP地址范围、子网)。此处设置为服务器地址192.168.100.250,掩码为255.255.255.255[协议类型] 用于设置协议条件,当数据包中的协议满足此条件时进行地址转换,选择“ALL”代表所有的协议,选择“TCP、UDP、ICMP、OTHER”用于设置特定的协议类型及端口。此处设置为TCP协议,源端口范围为ALL,代表所有端口,目的端口范围为30。 3.基础静态路由配置 [网络号] :用于设置需要到达的目标网。[掩码/前缀] :用于设置目标网段的子网掩码。 [网关]:用于设置到达目标网段的下一跳IP地址 [网关健康检查]:通过arp 方式对网关实行监视,判断链路的好坏,建议启用;设置参数如下图 4.排查抓包使用方法 点击抓包 [抓取包数]可设置抓取包的数量 [网络接口]可以在待选框里选择所需要抓取数据包的接口。选择的接口在左侧已选择的 框里 [IP 地址]为抓取数据包所设定的IP条件 [端口]为抓取数据包所设定的端口条件 [过滤表达式]可根据某些参数进行自定义条件设置。格式为host 200.200.0.1and port50。本功能不抓 308,830,1360 端口的数据包。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-1-5 22:13
