华为防火墙配置目的nat

最新推荐文章于 2024-05-29 09:04:59 发布
最新推荐文章于 2024-05-29 09:04:59 发布
阅读量2.1k 收藏 12
点赞数 5
分类专栏: 华为学习日记 文章标签: 服务器 华为 网络 网络互联 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddfgxfgg/article/details/127362596
版权

 路由器配置

#    //配置路由器接口地址
interface GigabitEthernet1/0/0
 ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 ip address 192.168.1.254 255.255.255.0
#
        防火墙的策略如下


#    //将接口加入安全域
firewall zone trust
 add interface GigabitEthernet1/0/1
#
firewall zone untrust
 add interface GigabitEthernet1/0/0
#


#   //配置安全策略
security-policy
 rule name to-int    //配置name为to-int的安全策略  作为内网用户访问外网的策略
  source-zone trust     
  destination-zone untrust
  source-address 192.168.1.0 mask 255.255.255.0
  action permit
 rule name to-web   //配置外网访问内网服务器的策略  使用外网地址和特定端口号就可以访问内网服务器
  source-zone untrust
  destination-zone trust
  destination-address 192.168.1.200 mask 255.255.255.255    //32位的内网服务器精确地址
  action permit
#

#        //配置nat地址组1
nat address-group 1 
 mode pat    //模式为NAPT模式即转换端口
 section 0 1.1.1.100   //设置地址池
#

#
nat-policy     //配置nat策略
 rule name to-internet   //作为NATP的策略
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.0 mask 255.255.255.0
  action source-nat address-group 1
#

ip route-static 0.0.0.0 0.0.0.0 1.1.1.254      //指向路由的静态路由

#

 nat server 0 protocol tcp global 1.1.1.1 123 inside 192.168.1.200 80 no-reverse       //配置目的nat 外网地址为1.1.1.1也就是防火墙端口地址,访问1.1.1.1的123端口 映射到192.168.1.200的80端口,并且不产生反向nat会话表

接下来测试

选择server1 --配置根目录和端口号 启动服务

 

在client1 中进行测试

由于配置的目的nat地址为1.1.1.1端口号为123 则输入网址加端口号即可

如下图即为成功

 

li工
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
目的NAT(公网地址与私网地址一对一进行映射)
hey1616的博客
11-16 1451
静态目的NAT原理、静态目的NAT实验
华为防火墙通用配置
you_ranxi的博客
11-25 1015
用户名:admin 密码;Admin@123 第一次配制时,可以设置本地IP自动获取。也可以设置成IP 192.168.0.X/255.255.255.0 防火墙IP: 192.168.0.1 配制如下: # sysname USG2130 # web-manager enable # info-center source default channel 4 log level not...
华为防火墙配置防火墙NAT
1风天云月的博客
12-05 1万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 2213
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
防火墙————目的NAT
xiazhui1的博客
11-16 1056
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 3483
华为防火墙NAT概述和基础配置
一文了解网络地址转换(NAT
闵行小鱼塘
06-30 4828
本文试图尽可能全面的讲清楚NAT
华为防火墙NAT原理及配置
爱意随风起,人生不可弃。
12-17 3831
面临IP地址匮乏,短期方案:NAT(全称),长期方案:IPV6(下一代因特网)。
NAT配置详解
热门推荐
RongChun的博客
06-03 2万+
NAT:Network address Translation是网络地址转换 它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对 公网IP地址的占用 概念: 1) 私有网络—>公有网络的转换 2) NAT术语 Inside Local:内部本地地址,公司内部私有网络 Inside Global:内部全局地址,公司访问外网使用的公网IP地...
华为防火墙配置NAT
zjc801的专栏
05-24 7267
interface GigabitEthernet0/0/0  alias GE0/MGMT  ip address 172.16.1.1 255.255.255.0 # interface GigabitEthernet0/0/1  ip address 192.168.0.1 255.255.255.0 # interface GigabitEthernet0/0/2
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由和NAT实现负载均衡实例是指通过华为防火墙的策略路由和NAT功能来实现负载均衡的实例。该实例的目的是为了解决在正常情况下,10.0.0.2从出口12.12.12.0 NAT 转化成100.0.0.0的地址,20.0.0.2从出口13.13.13.0...
华为防火墙安全笔记.tar
07-04
6NAT5目的NAT.docx 6NAT4相同Zone双出口NAT.docX 6NAT4不同Zone双出☐NAT.docx 6_NAT_3_ALGNAT_Server.docx 6NAT_2源地址转换的Dutbound NAT.docX 6NAT1简介.docx 5虚拟防火墙下.docx 5虚拟防火墙上,docX 4安全策略...
H3C华三 SecPath1800F防火墙NAT Server一对多地址映射的典型配置
07-12
解决需求:对内网服务器提供不同的服务独立做NATServer映射。
华为路由器配置教程,适用于华为系列路由器配置
03-18
7. **NAT转换**:在公网和私网之间进行IP地址转换,常用有源NAT(SNAT)和目的NAT(DNAT)。例如,`nat server`命令实现DNAT,`nat outbound`实现SNAT。 8. **备份与恢复**:定期备份配置文件以防意外丢失,可使用`...
NAT配置目的NAT详解
Mario_Ti的博客
12-25 1892
本文将收录NAT合集专栏,此文主要是讲解NAT技术之目的NAT的原理以及种类及配置
华为防火墙NAT介绍及配置详解
weixin_53049621的博客
04-10 1万+
博文大纲: 一、华为防火墙NAT的六个分类; 二、解决NAT转换时的环路及无效ARP; 三、server-map表的作用; 四、NAT对报文的处理流程; 五、各种常用NAT配置方法; 一、华为防火墙NAT的六个分类 华为防火墙NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network Address and Port Translation,网络地址和端口转换):类似于C
华为--NAT-防火墙
weixin_72907400的博客
10-27 1884
NAT-防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值