防火墙实现NAT地址转换

一、拓扑

二、实验要求

实现NAT地址转换

三、配置

1、根据如图规划配置ip 及区域，以trust为例（记得勾选ping服务）

 其他两个区域依次类推

2、在untrust区域开启ftp服务，并且能让tryst区域访问到，即写一条策略（trust to untrust）

 

此时在trust区就可以访问到untrust的 server的ftp服务

3、源nat(trust访问untrust时源ip改变)

 4、Server nat

先在防火墙上面写好服务器映射,开启TCP协议,并写一条策略--untruet to DMZ

此时在dmz的srever上开启http服务，untrust可以正常访问到

5、 NAT域间双向转换

源ip 和目的ip一起转换（源转换为30.0.0.111-30.0.0.222，目的转换为20.0.0.20）

 此时流量是从untruet to DMZ，已经有此策略，所以client2可以直接访问dmz的http服务

6、NAT域内双向转换

写一条服务器映射，公网地址为30.0.0.33，私网为server2的ip ，再写一条untrust to trust的策略

 

 此时client2可以访问sever2,但是client1访问不了

配置域内nat