用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式

打开ensp模拟器,添加两个client,一个server和一个FW,设备与接口连接如下所示:

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第1张图片

第一步,规划地址如下:

两个client地址分别为192.168.0.2和192.168.0.3,掩码为255.255.255.0,网关为192.168.0.1

server地址为210.1.1.2 掩码为255.255.255.0,网关为210.1.1.1

防火墙设置vlan 10 ,作为网关,地址配置为192.168.0.1 24位掩码

NAT地址池的地址为202.1.1.2和202.1.1.3

第二步,两个client配置地址掩码网关,server配置地址掩码网关,设置server中httpServer的文件根目录,设置client中客户端信息

(设置Client中客户端信息,点击获取可以下载TXT.txt 文件) 

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第2张图片

 用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第3张图片

第三步: 在防火墙上创建vlan 10 ,设置ip和掩码,允许设备ping这个地址

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第4张图片

第四步:设置G1/0/1和G1/0/2接口为二层模式,接口模式为access,设置默认vlan为10;

设置G1/0/0的接口ip和掩码,并允许ping次地址,配置分别如下

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第5张图片

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第6张图片

第五步:设置NAT地址池

第六步: 设置NAT策略

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第7张图片

 第七步:配置安全策略;此处先将vlan10加入到trust区域,将g1/0/0加入untrust,然后将默认安全策略的规则动作改为允许。

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第8张图片

 

第八步:设置 静态路由和黑洞路由,让两者路由可达,在此我仅贴出路由表

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第9张图片

 第九步:在两个client上获取httpServer的 TXT.txt 文档,然后再防火墙上用dis firewall session table verbos查看防火墙中的

会话详细信息,在会话表中可以看到转换的地址信息等。

用eNSP模拟器模拟防火墙做源NAT转换,转换方式为NAT NO-PAT 方式_第10张图片

第十步:根据会话信息,配置安全策略,最后把默认安全策略改为拒绝,在此不再赘述。 

 

你可能感兴趣的:(网络安全,网络安全,源NAT,客户端访问HTTP,Server,ENSP模拟器,网络防火墙做NAT)