设备安全——防火墙策略实验【NAT、备份】

前提提要

本次实验是在商场实验的基础上完成的。
上次实验:设备安全——防火墙策略实验【华为NSP】

实验初始拓扑图

在这里插入图片描述

实验

1.源NAT

在源基础上删除R1的缺省路由
在这里插入图片描述

将R1名称给为ISP

2、NAT策略配置

进入防火墙的nat策略,配置内网访问公网的nat策略
在这里插入图片描述
在这里插入图片描述
上述目的是为了使从trust到untrust区的所有数据包的源ip进行nat

测试:
在这里插入图片描述

2、server nat

在策略-NAT策略-服务器映射中,新建一个server nat
在这里插入图片描述

server nat 的配置中,公网地址不能写防火墙的接口地址,所以使用和防火墙接口处于同一个网段的地址

私网地址对应的是服务器的ip地址,完成一个公网-私网的映射,因为是http服务器,所以需要指定端口为tcp80端口

测试:
当确定后防火墙立即就可以查看到server-map表中存在了,如此server nat 配置成功了

在这里插入图片描述

3、域间双向NAT

配置域间双向NAT策略
目标地址在100.1.1.0/24网段就可以

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值