防火墙与入侵检测技术——NAT实验

• 实验目的

温习及巩固NAT的各种技术及应用

• 实验环境及器材（软件、硬件环境及所需实验材料）

PC、ensp

三、   实验内容及步骤                                                                       

实验基于USG5500

1. NAT No-PAT（ip地址一对一转换）

   

      组网使用2台PC连接交换机再连接防火墙，交换机配置vlan，防火墙配置vlan、vlanif接口及ip，防火墙接交换机的接口需要切换到二层trunk模式，将vlanif接口添加到对应的安全区域。

交换机配置vlan

防火墙配置vlan接口需要切换到二层trunk模式

防火墙配置vlanif接口及ip

内网

外网

将vlanif接口添加到对应的安全区域

NAT安全策略

安全策略

黑洞路由

【结果参考】

PC ping 服务器，并执行如下命令：

1. NAPT（ip和端口同时转换）

可在NO-PAT的拓扑基础上再添加一台PC，3台PC同时ping服务器，测试ip和端口同时转换的效果，应该是均可以ping通。

dis firewall session table

1. Easy-IP方式（出接口地址方式，一个ip多个端口）

Nat策略

安全策略

dis firewall session table

dis firewall server-map

4.多出口源NAT（访问不同的ISP，就会转换到对应安全区域的公网ip）

需要配置：各ip地址、将各个接口加入安全区域，定义地址池，nat策略，安全策略、黑洞路由。

拓扑图

ip地址

加入安全区域

定义地址池

黑洞路由

nat策略，安全策略

1.1.1.2

2.2.2.2

dis firewall session table

dis firewall server-map