防火墙域间双向NAT,域内双向NAT与双机热备实验

一、NAT实验

拓扑:

防火墙域间双向NAT,域内双向NAT与双机热备实验_第1张图片 1.配置各个设备的ip地址

防火墙域间双向NAT,域内双向NAT与双机热备实验_第2张图片

修改防火墙设备的0/0/0接口配置与虚拟网卡一个网段的ip,并且开启该接口的全部服务

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.124.10 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all  permit 
[USG6000V1-GigabitEthernet0/0/0]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 10.1.1.1 24
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 200.1.1.1 24  
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit 

2.登录防火墙设备,在防火墙上划分接口区域并为接口配置ip

防火墙域间双向NAT,域内双向NAT与双机热备实验_第3张图片

防火墙域间双向NAT,域内双向NAT与双机热备实验_第4张图片3.做NAT策略

防火墙域间双向NAT,域内双向NAT与双机热备实验_第5张图片

 新建服务器映射

防火墙域间双向NAT,域内双向NAT与双机热备实验_第6张图片

新建安全策略

防火墙域间双向NAT,域内双向NAT与双机热备实验_第7张图片

通过http服务测试

防火墙域间双向NAT,域内双向NAT与双机热备实验_第8张图片

域间双向NAT 

1.新增一个server2服务器

防火墙域间双向NAT,域内双向NAT与双机热备实验_第9张图片

域间

防火墙域间双向NAT,域内双向NAT与双机热备实验_第10张图片 防火墙域间双向NAT,域内双向NAT与双机热备实验_第11张图片

3.新建安全策略

防火墙域间双向NAT,域内双向NAT与双机热备实验_第12张图片

 4.新建服务器映射

防火墙域间双向NAT,域内双向NAT与双机热备实验_第13张图片

5.在Client上测试 

防火墙域间双向NAT,域内双向NAT与双机热备实验_第14张图片

 域内双向NAT转换

1.域内增加了一个Client,方便测试

防火墙域间双向NAT,域内双向NAT与双机热备实验_第15张图片

 2. 防火墙制定NAT策略

防火墙域间双向NAT,域内双向NAT与双机热备实验_第16张图片

3.新建服务器映射

防火墙域间双向NAT,域内双向NAT与双机热备实验_第17张图片

 4.新建安全策略

防火墙域间双向NAT,域内双向NAT与双机热备实验_第18张图片

5.测试

防火墙域间双向NAT,域内双向NAT与双机热备实验_第19张图片

二、 双机热备实验

 防火墙域间双向NAT,域内双向NAT与双机热备实验_第20张图片

1.为新增加的防火墙配置地址,开启服务

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.182.10 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet0/0/0]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip address 200.1.1.20 24
[USG6000V1-GigabitEthernet1/0/2]service-manage all permit 
[USG6000V1-GigabitEthernet1/0/2]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 10.1.1.20 24
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit 

2.主防火墙配置

1)为主备相连接的心跳线接口配置ip

防火墙域间双向NAT,域内双向NAT与双机热备实验_第21张图片

2)配置双机热备
防火墙域间双向NAT,域内双向NAT与双机热备实验_第22张图片 
3)配置接口监控,虚拟ip地址

防火墙域间双向NAT,域内双向NAT与双机热备实验_第23张图片

保存主防火墙配置

3.备防火墙配置 

 1)配置心跳线接口ip

防火墙域间双向NAT,域内双向NAT与双机热备实验_第24张图片

 2)配置双机热备

防火墙域间双向NAT,域内双向NAT与双机热备实验_第25张图片

3)配置监控接口,虚拟接口ip
防火墙域间双向NAT,域内双向NAT与双机热备实验_第26张图片 4)配置安全策略放行心跳线网段的流量 

防火墙域间双向NAT,域内双向NAT与双机热备实验_第27张图片

 5)同步配置

防火墙域间双向NAT,域内双向NAT与双机热备实验_第28张图片

 6)测试

 防火墙域间双向NAT,域内双向NAT与双机热备实验_第29张图片

 

 

你可能感兴趣的:(服务器,运维)