防火墙策略实验【NAT、备份】
前提提要
本次实验是在商场实验的基础上完成的。
上次实验:设备安全——防火墙策略实验【华为NSP】
实验初始拓扑图

实验
1.源NAT
在源基础上删除R1的缺省路由

将R1名称给为ISP
2、NAT策略配置
进入防火墙的nat策略,配置内网访问公网的nat策略


上述目的是为了使从trust到untrust区的所有数据包的源ip进行nat
测试:

2、server nat
在策略-NAT策略-服务器映射中,新建一个server nat

server nat 的配置中,公网地址不能写防火墙的接口地址,所以使用和防火墙接口处于同一个网段的地址
私网地址对应的是服务器的ip地址,完成一个公网-私网的映射,因为是http服务器,所以需要指定端口为tcp80端口
测试:
当确定后防火墙立即就可以查看到server-map表中存在了,如此server nat 配置成功了

3、域间双向NAT
配置域间双向NAT策略
目标地址在100.1.1.0/24网段就可以

6051

被折叠的 条评论
为什么被折叠?



