防火墙 NAT地址转换

网络地址转换（NAT）是一种用于访问Internet访问模式广域网（WAN）的技术，用于将私有（保留）地址转换为合法IP地址。NAT不仅能够有效地额抵抗外部网络攻击，还能够在IP地址分配不理想，不足的时候有效，合理化的分配IP地址，从而能够进行互联网访问

实验拓扑

防火墙配置

其他两区域配置相同，网段作出区分
如下图所示

在server1中开启Ftp服务，选择一个文件夹

防火墙配置安全策略

使用trusu区域的Client1登录Server1的Ftp服务器

源NAT
防火墙配置nat策略

地址池

trust区域的R1上配置缺省路由

测试并抓包

可见IP确实进行了NAT转换

ServerNAT
在图形化界面配置防火墙的服务器映射
选择TCP协议的80端口

添加一个安全策略，选择HTTP服务

使用untrusu区域的Client2登录Server2的http服务
并进行抓包

地址映射成功

NAT域间双向转换
配置NAT策略

配置源、目的地址池


进行测试并抓包

发现IP转换成功