防火墙 NAT地址转换

网络地址转换(NAT)是一种用于访问Internet访问模式广域网(WAN)的技术,用于将私有(保留)地址转换为合法IP地址。NAT不仅能够有效地额抵抗外部网络攻击,还能够在IP地址分配不理想,不足的时候有效,合理化的分配IP地址,从而能够进行互联网访问

实验拓扑
防火墙 NAT地址转换_第1张图片
防火墙配置
防火墙 NAT地址转换_第2张图片
其他两区域配置相同,网段作出区分
如下图所示
防火墙 NAT地址转换_第3张图片
在server1中开启Ftp服务,选择一个文件夹
防火墙 NAT地址转换_第4张图片

防火墙配置安全策略
防火墙 NAT地址转换_第5张图片
使用trusu区域的Client1登录Server1的Ftp服务器
防火墙 NAT地址转换_第6张图片
源NAT
防火墙配置nat策略
防火墙 NAT地址转换_第7张图片
地址池
防火墙 NAT地址转换_第8张图片

trust区域的R1上配置缺省路由
防火墙 NAT地址转换_第9张图片

测试并抓包
防火墙 NAT地址转换_第10张图片
可见IP确实进行了NAT转换

ServerNAT
在图形化界面配置防火墙的服务器映射
选择TCP协议的80端口
防火墙 NAT地址转换_第11张图片

添加一个安全策略,选择HTTP服务
防火墙 NAT地址转换_第12张图片
使用untrusu区域的Client2登录Server2的http服务
并进行抓包
防火墙 NAT地址转换_第13张图片
地址映射成功

NAT域间双向转换
配置NAT策略
防火墙 NAT地址转换_第14张图片
配置源、目的地址池
防火墙 NAT地址转换_第15张图片
防火墙 NAT地址转换_第16张图片
进行测试并抓包
防火墙 NAT地址转换_第17张图片
发现IP转换成功

你可能感兴趣的:(服务器,网络,运维)