防火墙nat理论讲解

♥️作者:小刘在C站

♥️每天分享云计算网络运维课堂笔记,疫情之下,你我素未谋面,但你一定要平平安安,一  起努力,共赴美好人生!

♥️夕阳下,是最美的,绽放,愿所有的美好,再疫情结束后如约而至。

目录

一,防火墙的基本配置

二,防火墙NAT

1.动态nat 配置:

2.动态pat 配置


一,防火墙的基本配置


          接口配置, 接口的
               逻辑名称   nameif      接口地址  ip       安全级别   sec
          路由静态   route  inside     /   route  outside  
     动态配置    
          acl 规则      
          防火墙远程管理配置    telnet   内网地址  子网掩码   inside
                      ssh 0 0  outside
          dmz 区域配置


二,防火墙NAT


   分类:  动态nat  相当于 路由器的动态nat  内网网段对应一组外网地址
         动态pat  相当于路由器的pat    内网网段对应外网的一个地址或者连接外网的接口地址
         静态nat  相当于路由器的静态nat    地址一对一
         静态pat    相当于路由器的静态端口映射   内网到外网 多对一加端口
            
凡是nat 都是地址对地址, 凡是pat 都是地址加端口号对应地址加端口号
凡是动态 都是inside对outside ,解决内网访问外网的问题
凡是静态都是dmz对outside  解决外网访问dmz区域服务器

1.动态nat 配置:

nat (inside) 1 内网地址  子网掩码
   举例: nat(inside) 1  192.168.0.0  255.255.0.0
   // 指定nat转换的内网 网段地址是 192.168.0.0  网段  nat编号为 1
 global(outside) 1 起始地址-结束地址
  举例: global(outside) 1 202.106.0.100-202.106.0.101
    //指定转换之后的外网地址范围 nat编号为 1

2.动态pat 配置

 nat(inside) 1 内网地址  子网掩码
  global(outside) 1 指定的外网地址   
  //指定转换之后的外网地址
或者
 global(outside) 1 interface
//指定转换为防火墙outside接口地址

♥️关注,就是我创作的动力

♥️点赞,就是对我最大的认可

♥️这里是小刘,励志用心做好每一篇文章,谢谢大家

你可能感兴趣的:(网络,网络,运维,防火墙)