ensp华为防火墙的NAT配置

最新推荐文章于 2024-06-21 13:12:30 发布
最新推荐文章于 2024-06-21 13:12:30 发布
阅读量4.4k 收藏 44
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjc321506301915/article/details/115363486
版权

作业十一:防火墙的NAT配置

文章目录

实验环境

在这里插入图片描述

实验步骤

规划并配置IP

Client1:

在这里插入图片描述

Server1:

在这里插入图片描述

FW1:

[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 192.168.1.254 24

[FW1-GigabitEthernet1/0/1]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 200.1.1.254 24
配置安全区域

FW1:

[FW1]firewall zone trust 
[FW1-zone-trust]add interface g1/0/1
	
[FW1-zone-trust]firewall  zone untrust
[FW1-zone-untrust]add int g1/0/0
配置NAT
[FW1]nat address-group 1  
[FW1-address-group-1]section 200.1.1.10 200.1.1.10
[FW1-address-group-1]q
[FW1]nat-policy 
[FW1-policy-nat]rule name t_u
[FW1-policy-nat-rule-t_u]source-zone trust
[FW1-policy-nat-rule-t_u]destination-zone untrust 
[FW1-policy-nat-rule-t_u]source-address 192.168.1.0 24
[FW1-policy-nat-rule-t_u]action source-nat address-group 1
配置安全策略

FW1:

[FW1]security-policy
[FW1-policy-security]rule name ftp
[FW1-policy-security-rule-ftp]source-zone trust
[FW1-policy-security-rule-ftp]destination-zone untrust
[FW1-policy-security-rule-ftp]source-address 192.168.1.0 24
[FW1-policy-security-rule-ftp]destination-address 200.1.1.0 24
[FW1-policy-security-rule-ftp]service ftp
[FW1-policy-security-rule-ftp]action permit
配置ASPF

FW1:

[FW1]firewall detect ftp
检查连通性

在这里插入图片描述

对g1/0/0进行抓包:

在这里插入图片描述

配置NAT Server和安全策略
[FW1]nat server huawei protocol icmp global 200.1.1.10 inside 192.168.1.1
[FW1]security-policy
[FW1-policy-security]rule name server
[FW1-policy-security-rule-server]source-zone untrust
[FW1-policy-security-rule-server]destination-zone trust
[FW1-policy-security-rule-server]destination-address 192.168.1.0 24
[FW1-policy-security-rule-server]service icmp
[FW1-policy-security-rule-server]action permit
检查连通性

在这里插入图片描述

实验总结

通过本次实验我了解了防火墙的NAT配置方法,主要分为源NAT和服务器映射。源NAT包括地址池方式和出接口地址方式(Easy IP)服务器映射为静态映射(NAT Server),实验中涉及地址池方式以及NAT Server。其中的地址池方式运用了NAT ALG,可以完成应用层数据中携带的地址和端口号信息的转换。内部服务器(NAT Server)专门为内部服务器配置一个对外的公网地址来代表私网地址。设备能自动生成Server-map表项。

南南很难
关注
  • 3
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
防火墙NAT配置
悦分享
11-15 2515
1. NAT简介网络地址转换(Network Address Translation)简称为NAT,是是将IP数据包包头中的IP地址转换为另一个IP地址。当IP数据包通过设备时,设备会把IP数据包的源IP地址和/或者目的IP地址进行转换。在实际应用中,NAT主要用于私有网络访问外部网络或外部网络访问私有网络的情况。NAT技术就是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。要设置一个服务器防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执行什么操作。
基于ensp的网络通信防火墙实验
weixin_52297878的博客
07-22 4584
基于ensp的网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 3481
华为防火墙NAT概述和基础配置
华为防火墙NAT策略
weixin_45447911的博客
08-29 851
华为防火墙NAT策略 实验拓扑图 推荐实验步骤 ◆ 配置Ip地址路由及安全策略实现全网互通 ◆ 配置NAT NO-PAT ◆ 配置NAPT ◆ 配置Easy-IP 实验步骤 1、配置Ip地址路由及安全策略实现全网互通 1)配置IP地址 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 1...
华为ensp《网络协议安全与实操》期末机试
最新发布
白话聊网络的博客
06-21 636
ARP请求报文中包含请求者的IP地址和MAC地址,以及目标设备的IP地址。2、Ø 使用DHCP自动下发Vlan10内主机地址,DHCP GW为DHCP服务器,地址池命名为考生自己姓名,配置成功后抓取DHCP报文,并使用Wireshark进行抓包分析(10分)当一个设备(称为请求者)需要向本地网络上的另一个设备(称为目标)发送数据,但只知道目标的IP地址时,它会生成一个ARP请求。网络上的所有设备都会收到ARP请求,但只有IP地址匹配请求中的目标IP地址的设备(目标设备)会处理该请求。
华为防火墙NAT原理及配置
爱意随风起,人生不可弃。
12-17 3830
面临IP地址匮乏,短期方案:NAT(全称),长期方案:IPV6(下一代因特网)。
eNSP防火墙简单实验(三) — 内外网访问FTP
Shass的博客
11-10 1万+
eNSP防火墙简单实验(三) — 内外网访问FTP 实验拓扑 配置基础信息 配置防火墙区域
eNSP防火墙NAT
qq_50810522的博客
01-05 7773
上次我们简单的说了一下防火墙的安全策略,这次说说NAT(网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
写给的大佬看的华为防火墙NAT综合配置步骤
weixin_46575696的博客
03-31 488
...
防火墙与入侵检测技术——NAT实验
Yo_ol的博客
04-10 1767
实验目的 温习及巩固NAT的各种技术及应用 实验环境及器材(软件、硬件环境及所需实验材料) PC、ensp 三、 实验内容及步骤 实验基于USG5500 NAT No-PAT(ip地址一对一转换) 组网使用2台PC连接交换机再连接防火墙,交换机配置vlan,防火墙配置vlan、vlanif接口及ip,防火墙接交换机的接口需要切换到二层...
ensp通过防火墙nat dns
qq_60582114的博客
10-14 3043
前言 以usg6000v为例,防火墙分为四个常见区域:trust区域(优先级85),dmz区域(优先级50),untrust区域(优先级5)和local区域(优先级100)。需要注意的是,如果需要区域间通信,则需要通过安全策略放行通信来实现,下面,我们将通过简单的拓扑使用防火墙nat和dns…… 1.实验拓扑内网通过dhcp接口下放192.168.1.0网段,FW1的g1/0/1接口ip为10.1.1.1/24,AR1的looback口ip为1.1.1.1/32,以此类推,外网做ospf实现通信。 实验
华为防火墙nat端口映射
06-07
对应主页文章名称
玩转华为ENSP模拟器系列 | 总部与分支结构之间建立IPSec VdPdNd(总部采用固定IP)
COCO_gsta的博客
10-07 1209
在实际的应用中,经常需要使用HUB-Spoke类型的组网,即一个总部到多个分支机构的组网,分支节点建立到总部的IPSec隧道,各个分支机构之间的通信由总部节点转发和控制。本举例中采用ISAKMP方式IPSec安全策略与IP固定的分支对接,采用模板方式的IPSec安全策略与IP不固定的分支对接。在FW_A上配置IPSec策略组,并在接口上应用IPSec策略组。在FW_B上配置IPSec策略,并在接口上应用IPSec策略。在FW_C上配置IPSec策略,并在接口上应用此安全策略。配置FW_C的基础配置
华为eNSP防火墙NAT配置
热门推荐
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
eNSP—动态NAT配置
m0_46237205的博客
10-24 3597
实验拓扑图如下: PC1的配置: PC2的配置: 可以使用的地址池访范围为12.1.1.3~12.1.1.6 AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0
华为路由器NAT配置实例
weixin_34268610的博客
05-31 1459
本文介绍两个华为路由器的NAT配置实例,这两个例子在网络工程的实际应用中经常使用,可以说是典型案例,大家可以参考。 实例一、典型NAT配置举例 一个公司通过华为路由器的地址转换功能连接到广域网。要求该公司能够通过华为路由器串口3/0/0访问internet,公司内部对外提供www、ftp和smtp服务,而且提供两台www的服务器。公司内部网...
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 5007
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内网访问外网,NAT映射是从公网访问内网,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内网访问内网) ...
华为eNSP实验:NAT地址转换加端口地址映射
时光慢旅的博客
12-13 1万+
文章目录一、实验环境二、实验拓扑三、实验需求四、实验步骤PC1配置PC2配置PC3配置PC4配置Server配置1,设置地址2,配置Httpd服务LSW1三层交换机配置R1配置静态NAT动态NAT端口多路复用NAT端口映射路由表R2配置Cloud1配置五、抓包测试NAT转换测试需求1测试需求2测试需求3六、测试NAT端口映射测试需求4 一、实验环境 eNSP V100R003C00SPC100版本...
【安全防御】华为ensp防火墙配置NAT地址转换。
xiaomi11133的博客
01-27 866
华为ensp防火墙配置NAT地址转换。
新版华为HCIP系列课程⑨:华为防火墙FW
04-16
HCIP-R&S 课程大纲课程模块课程子模块详情内容学习目标路由课程(IERN)1、Advanced IP高级 IP 地址规划完成培训后您将能掌握:(1)理解 OSPF、BGP 协议原理,并掌握基于 VRP 平台下,使用 OSPF、BGP 组建大型网络的方法(2)理解 IGMP、PIM-SM/DM 协议原理,并掌握使用这些组播协议组建组播网络的方法(3)理解 VLAN、GVRP、QinQ、STP、RSTP 和 MSTP 的工作原理(4)掌握应用 STP、RSTP 和 MSTP 避免交换网络环路的方法(5)掌握应用 VLAN、MuX、Super Vlan 和 QinQ 等技术提供透明隔离的交换网络(6)了解网络安全的基本知识(7)了解 Eudemon 系列防火墙的技术原理和功能特征(8)理解 IP QoS 模型和差分服务(DiffServ)模型及数据分类的基本原则和标志、流量控制和整形、拥塞管理、拥塞避免、链路效率等原理(9)理解基于类的 QoS 描述的基本原则(10)提升在大型网络环境下的综合规划、配置运维和排障能力课程价值:完成系列课程培训后,您对中小型网络有全面深入的了解,掌握中小型网络的通用技术,并具备独立设计中小型网络以及使用华为路由交换(数通)设备实施设计的能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值