华为防火墙NAT配置

已于 2024-04-15 14:14:47 修改
阅读量841 收藏 6
点赞数 6
分类专栏: 网络工程师 文章标签: 网络 运维
于 2024-04-15 09:37:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/137767288
版权

图1所示,某企业在网络边界处部署了DeviceA作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。

图1 通过静态IPv4地址接入Internet组网图

  1. 配置各个接口IP地址并将其加入对应的安全区域。 

    <HUAWEI> system-view
[HUAWEI] sysname DeviceA
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] ip address 1.1.1.1 255.255.255.0
[DeviceA-10GE0/0/1] quit
[DeviceA] interface 10ge 0/0/2
[DeviceA-10GE0/0/2] ip address 10.3.0.1 255.255.255.0
[DeviceA-10GE0/0/2] quit
[DeviceA] firewall zone untrust
[DeviceA-zone-untrust] add interface 10ge 0/0/1
[DeviceA-zone-untrust] quit
[DeviceA] firewall zone trust
[DeviceA-zone-trust] add interface 10ge 0/0/2
[DeviceA-zone-trust] quit

  2. 配置安全策略,允许内部网络中的PC访问Internet。 

    [DeviceA] security-policy
[DeviceA-policy-security] rule name policy_sec_1
[DeviceA-policy-security-rule-policy_sec_1] source-address 10.3.0.0 mask 255.255.255.0
[DeviceA-policy-security-rule-policy_sec_1] source-zone trust
[DeviceA-policy-security-rule-policy_sec_1] destination-zone untrust
[DeviceA-policy-security-rule-policy_sec_1] action permit 
[DeviceA-policy-security-rule-policy_sec_1] quit
[DeviceA-policy-security] quit

  3. 配置NAT策略,当内部网络中的PC访问Internet时进行源地址转换。 

    [DeviceA] nat-policy
[DeviceA-policy-nat] rule name policy_nat_1
[DeviceA-policy-nat-rule-policy_nat_1] source-address 10.3.0.0 mask 255.255.255.0
[DeviceA-policy-nat-rule-policy_nat_1] source-zone trust
[DeviceA-policy-nat-rule-policy_nat_1] action source-nat easy-ip
[DeviceA-policy-nat-rule-policy_nat_1] quit
[DeviceA-policy-nat] quit

  4. 配置缺省路由,指定下一跳地址为1.1.1.254。 

    [DeviceA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

 想要更多网工专业学习资料,可直接找我领取。(文末领取)

网工学习资源包领取

视频课程(部分示意)

实验拓扑(部分示意)

如果需要系统深入的学习网工知识

↓ 可点赞+关注后通过下列方式领取资料↓

(没有领取门槛,主要是一个个发邮件太麻烦了)

网工鹏哥
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙NAT详解.docx
05-17
主要讲述防火防火墙nat no-pat、napt、出接口地址方式、smart nat以及三元组nat的地址转换技术。
华为防火墙配置防火墙NAT
热门推荐
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
配置华为防火墙NAT功能
杨奇的博客
06-24 3019
Web配置NAT功能: 命令行配置NAT功能: [FW1]nat-policy //配置NAT策略 [FW1-policy-nat]rule name trust_ISP //策略名称 [FW1-policy-nat-rule-trust_ISP]source-zone trust //配置源区域为trust [FW1-policy-nat-rule-trust_ISP]egress-interface GigabitEthernet 1/0/2 //配置出接口为G1
华为防火墙NAT配置及简介
l1981420354的博客
04-14 7135
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的动态转换,只转换源iP地址,不转换端口,属于多对多转换不能节约公网iP地址,实际情况下使用较少,主要适用于需要上网的用户较少.而公网地址又足够的场景下。 2.NAPT (网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口iP地址属于多对多或多
华为防火墙配置目的nat
Ddfgxfgg的博客
10-17 1990
华为防火墙内网映射
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 486
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
netstat协议
lovemelovefish的博客
05-15 379
本机各端口的网络连接情况。
力控7.2与宏电通过内网连接UDP+DDP
xkyby1992的专栏
05-17 938
本文主要介绍力控7.2与宏电通过内网连接UDP+DDP的指导文档
Linux:网络管理命令之ss
hhd1988的专栏
05-17 805
Linux:网络管理命令之ss
0基础如何进入IT行业
2302_76516899的博客
05-19 539
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 643
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
rtsp保活的方法
huibin.yun的博客
05-15 414
rtsp协议有建议客户端固定间隔地向服务端发送getparameter信令来保活。比如vlc设置成http模式——就是rtsp over udp模式——下每隔58s会下发get parameter。【linux下使用TCP存活(keepalive)定时器 - CSDN App】http://t.csdnimg.cn/x1a8H。如果没有采用第1条,那么只能采用第2条了。
什么是TCP的粘包、拆包问题?
sinat_53467514的博客
05-15 421
TCP粘包和拆包问题是指在进行TCP通信时,因为TCP是面向流的,所以发送方在传输数据时可能会将多个小的数据包粘合在一起发送,而接收方则可能将这些数据包拆分成多个小的数据包进行接收,从而导致数据接收出现错误或者数据粘连的问题。2接收方缓存区大小限制:接收方在接收数据时,如果接收缓存区的大小有限,可能会将一个大的数据包拆分成多个小数据包进行接收,从而导致粘包和拆包问题的出现。80W字面试解析文档、简历模板、学习路线图、java必看学习书籍。资料,我根据我从小白到架构师多年的学习经验整理出来了一份。
Lab Checkpoint 3: the TCP sender
2301_79140115的博客
05-14 333
总的来说,这段代码实现了一个 TCP 协议发送端的核心功能,负责管理数据发送、重传、窗口大小调整等操作,确保数据能够可靠地传输到接收端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值