防火墙与入侵检测技术——NAT实验

  • 实验目的

温习及巩固NAT的各种技术及应用

  • 实验环境及器材(软件、硬件环境及所需实验材料)

PC、ensp

三、   实验内容及步骤                                                                       

实验基于USG5500

  1. NAT No-PAT(ip地址一对一转换)

    防火墙与入侵检测技术——NAT实验_第1张图片

防火墙与入侵检测技术——NAT实验_第2张图片      组网使用2台PC连接交换机再连接防火墙,交换机配置vlan,防火墙配置vlan、vlanif接口及ip,防火墙接交换机的接口需要切换到二层trunk模式,将vlanif接口添加到对应的安全区域。

交换机配置vlan

防火墙与入侵检测技术——NAT实验_第3张图片

防火墙配置vlan接口需要切换到二层trunk模式

防火墙配置vlanif接口及ip

内网

外网

将vlanif接口添加到对应的安全区域

防火墙与入侵检测技术——NAT实验_第4张图片

NAT安全策略

防火墙与入侵检测技术——NAT实验_第5张图片

安全策略

防火墙与入侵检测技术——NAT实验_第6张图片

黑洞路由

【结果参考】

PC ping 服务器,并执行如下命令:

防火墙与入侵检测技术——NAT实验_第7张图片

防火墙与入侵检测技术——NAT实验_第8张图片

防火墙与入侵检测技术——NAT实验_第9张图片

防火墙与入侵检测技术——NAT实验_第10张图片

  1. NAPT(ip和端口同时转换)

可在NO-PAT的拓扑基础上再添加一台PC,3台PC同时ping服务器,测试ip和端口同时转换的效果,应该是均可以ping通。

防火墙与入侵检测技术——NAT实验_第11张图片

防火墙与入侵检测技术——NAT实验_第12张图片

防火墙与入侵检测技术——NAT实验_第13张图片

dis firewall session table

防火墙与入侵检测技术——NAT实验_第14张图片

  1. Easy-IP方式(出接口地址方式,一个ip多个端口)

Nat策略

防火墙与入侵检测技术——NAT实验_第15张图片

安全策略

防火墙与入侵检测技术——NAT实验_第16张图片

dis firewall session table

防火墙与入侵检测技术——NAT实验_第17张图片

dis firewall server-map

防火墙与入侵检测技术——NAT实验_第18张图片

4.多出口源NAT(访问不同的ISP,就会转换到对应安全区域的公网ip

防火墙与入侵检测技术——NAT实验_第19张图片

需要配置:各ip地址、将各个接口加入安全区域,定义地址池,nat策略,安全策略、黑洞路由。

拓扑图

防火墙与入侵检测技术——NAT实验_第20张图片

ip地址

防火墙与入侵检测技术——NAT实验_第21张图片

防火墙与入侵检测技术——NAT实验_第22张图片

防火墙与入侵检测技术——NAT实验_第23张图片

防火墙与入侵检测技术——NAT实验_第24张图片

加入安全区域

防火墙与入侵检测技术——NAT实验_第25张图片

定义地址池

黑洞路由

防火墙与入侵检测技术——NAT实验_第26张图片

nat策略,安全策略

防火墙与入侵检测技术——NAT实验_第27张图片

1.1.1.2

防火墙与入侵检测技术——NAT实验_第28张图片

2.2.2.2

防火墙与入侵检测技术——NAT实验_第29张图片

dis firewall session table

防火墙与入侵检测技术——NAT实验_第30张图片

dis firewall server-map

防火墙与入侵检测技术——NAT实验_第31张图片

你可能感兴趣的:(安全,网络安全,网络,华为)