ensp防火墙nat的简单配置

最新推荐文章于 2024-08-08 16:36:40 发布
最新推荐文章于 2024-08-08 16:36:40 发布
阅读量5.6k 收藏 51
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46626894/article/details/115060202
版权

防火墙 nat配置

文章目录

实验环境

在这里插入图片描述

实验思路

  • 设置PC和Server的IP与网关
  • 端口ip设置
  • 配置安全策略
  • 配置NAT
  • 测试连通性抓包

具体步骤

配置PC和服务器端

PC:

在这里插入图片描述

server:

在这里插入图片描述

端口ip设置

FW:

[FW1]int g1/0/0

[FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24

[FW1-GigabitEthernet1/0/0]int g1/0/1

[FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24

[FW1]ip route-static 0.0.0.0 0 10.1.1.2

AR:

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 10.1.1.2 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 200.1.1.254 24

配置安全策略

[FW1]firewall zone trust

[FW1-zone-trust]add int g1/0/0

[FW1]firewall zone untrust

[FW1-zone-untrust]add int g1/0/1

[FW1]security-policy

[FW1-policy-security]rule name t_u

[FW1-policy-security-rule-t_u]source-zone trust

[FW1-policy-security-rule-t_u]destination-zone untrust

[FW1-policy-security-rule-t_u]action permit

配置NAT

[FW1]nat-policy

[FW1-policy-nat]rule name s

[FW1-policy-nat-rule-s]source-address 192.168.1.0 24

[FW1-policy-nat-rule-s]source-zone trust

[FW1-policy-nat-rule-s]destination-zone untrust

[FW1-policy-nat-rule-s]action source-nat easy-ip

测试并抓包

在这里插入图片描述
在这里插入图片描述

总结

NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网,防火墙技术再将内网和公网之间隔绝开来。使得公网不能访问内网,而内网可以访问公网,减少了风险。有时候把NAT和防火墙的概念混为一谈,其实NAT就是NAT,它负责IP地址影射。防火墙就是防火墙,它负责数据包的过滤。但也有时候NAT也会过滤数据包,为什么NAT会碰到问题呢?通过网上查找我发现,假设C向B发送数据的过程中,C的另外一个端口100,也想向B发送数据包,那么当这个包到达A的时候A如何处理呢?过还是不过呢?如果过了,那么从另外一个IP到达A的数据包是否也允许过呢?让这些包通过是危险的。所以NAT决定不让这些包通过,也就是说NAT有了包过滤功能。

蓝蓝天空下的阿钰
关注
ensp防火墙nat实验
qq_44933518的博客
11-17 7432
1.拓扑图如下: 2.需求 1.位于trust区域的client 1能访问位于dmz区域的Server 1,通过80端口访问 2.位于trust区域的client 1能访问位于untrust区域的Server 2 3.位于untrust区域的clinet 2能够访问dmz的Server 1,通过8080端口访问 注:这个实验中,trust区域和dmz区域模拟内网,untrust区域模拟外网,防火墙作为内网连接外网的设备 3.分析 1.实现需求一,则需要放行trust区域到dmz区域的安全策略 2.要想cl
ensp防火墙NAT配置、通过VRRP实现双机热备
dyslhl的博客
09-12 1365
防火墙NAT及VRRP配置
eNSP 防火墙NAT配置
man50nai的博客
09-07 2277
当同一安全域内不同网段间互相访问,可通过防火墙进行访问,也就是域内的NAT。当外网需要访问内网服务器时,可应用域间双向NAT。也就是 client2 访问 server1。
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
最新发布
2301_77508242的博客
08-08 2367
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 3083
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
ensp防火墙NAT
k20190300的博客
01-28 1570
需求: 要做到内网用户能够正常通过nat转换为公网地址访问外网,且外网用户能访问内网的web服务器,服务器不能主动发出请求报文.2.外网-->内网web服务器。
eNSP防火墙NAT
qq_50810522的博客
01-05 7916
上次我们简单的说了一下防火墙的安全策略,这次说说NAT(网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
ENSP 防火墙USG6000V NAT 设置(全场景)
sgslwms的博客
06-22 1万+
防火墙作为出口网关做源NAT的情况
ensp防火墙基础配置
dyslhl的博客
09-12 3368
防火墙基础配置
ensp 静态NAT配置
Kkxiaoc的博客
06-07 2688
ensp nat配置
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
华为经典实验部分-防火墙NAT【视频】
11-08
华为经典实验部分,防火墙NAT,视频讲解。
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版)
weixin_43996007的博客
01-06 2万+
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版) 一、NAT介绍 NAT(Network Address Translation,网络地址转换): 简单来说就是将内部私有地址转换成公网地址。在NAT中,涉及到内部本地地址、内部全局地址、外部本地地址、外部全局地址。它们的含义是: 内部本地地址:内网中设备所使用的 IP 地址,此地址通常是一个私有地址。 内部全局地址:公有地址,通...
华为eNSP防火墙NAT配置
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
防火墙第二次实验
m0_74818048的博客
07-14 148
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略。
华为eNSP配置NAT实验详解
m0_65992344的博客
01-21 5923
NAT(Network Address Translation)是一种网络协议,用于将私有IP地址转换为公共IP地址,实现私有网络与公共网络之间的通信。
ensp华为防火墙NAT配置
jjc321506301915的博客
03-31 4487
作业十一:防火墙NAT配置 文章目录作业十一:防火墙NAT配置实验环境实验步骤规划并配置IP配置安全区域配置NAT配置安全策略配置ASPF检查连通性配置NAT Server和安全策略检查连通性实验总结 实验环境 实验步骤 规划并配置IP Client1: Server1: FW1: [FW1]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 192.168.1.254 24 [FW1-GigabitEthernet1/0/1]int g1/0/0 [FW1-
ENSP防火墙USG5500 NAT/FTP配置
sxjk1987的专栏
01-16 7926
常见的企业的NAT场景的配置过程。这个企业在对外FTP服务的同时,还有部分员工需要通过NAT访问Internet。由于该企业只有一个公网IP资源,已经作为设备连接外网的接口的IP地址,所以使用easy-ip方式借用这个接口的IP地址来提供NAT服务。 企业内网网段:10.3.0.0/24 --->防火墙GE0/0/0 安全区域trust 企业内IP地址自动分配,通过NA...
基于ensp 防火墙NAT搭建
j2941174356的博客
07-26 1341
pc1 为 10.1.1.3 pc2 为 20.1.1.3。client 2 为 10.1.1.4 client1 为 20.1.1.2。server 1 为 10.1.1.2 server2 为 12.1.1.2。有单独的服务映射,在此处新建。
ensp防火墙nat
09-14
ENSP中,可以使用华为的防火墙设备模拟防火墙功能,并进行NAT配置以实现网络地址转换。通过配置防火墙策略和访问控制列表(ACL),可以定义允许或禁止通过防火墙的流量,并保护内部网络免受未经授权的访问。 需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值