华为防火墙跨区域互通、私有地址nat转换

已于 2024-03-07 16:54:03 修改
阅读量1.2k 收藏 9
点赞数 16
分类专栏: 防火墙 文章标签: 华为 服务器 运维 http 信息与通信 tcp/ip 网络安全
于 2024-03-01 10:46:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59174240/article/details/136372522
版权
本文描述了一次实验,涉及配置IP、划分自定义安全区域ZDY、开启防火墙接口ping功能、全网静态路由、NAT策略和安全策略的部署,以实现PC间的特定网络访问控制。
摘要由CSDN通过智能技术生成

实验目的:

(1)按照题目要求配置ip,并且将防火墙接口的ping功能打开再R1上ping 10.1.14.4 验证能否ping通
(2)按照题目要求设备安全区域,其中ZDY为自定义区域,优先级为30,并将相应的防火墙接口划分进对应区域
(3)4.全网运行静态路由,确保Pc可以ping通对应区域的防火墙接口,如Pc3需要ping通防火墙的G1/0/1接口,PC2需要ping防火墙的
G1/0/0接口
(4)部署安全策略,要求实现PC2可以ping通PC4、PC2可以ping通Pc3(默认可通)、PC3可以ping通Pc1,其他均不可通

        首先,先创建好一个拓扑图

1)在防火墙当中创建一个区域位ZDY:

[FW]firewall zone name ZDY        #创建名称为ZDY

set priority 30                                #优先级设置为30

 add interface GigabitEthernet1/0/3                #加入到相对应的接口当中去

2)在防火墙的接口中把ping功能开启:

[FW-GigabitEthernet1/0/0]service-manage ping permit

[FW-GigabitEthernet1/0/3]service-manage ping permit 

[FW-GigabitEthernet1/0/1]service-manage ping permit 

        PC2能ping通防火墙对应的接口

3)创建nat策略,实现内外网互通

4)在防火墙上配置安全策略,实现不同区域的互通

           默认情况下,各区域是互相隔离的,需要配置对应的安全策略,来放行各区域的流量,以实现不同区域的互访。

        使trust区域访问untrust


                

        使trust区域访问ZDY区域

  5)在防火墙以及路由器上面添加路由条目

5)测试

        PC2 --->>PC4

        PC2 --->>PC3

        PC3 --->>PC1

最后附上路由器,以及防火墙的具体配置命令:
链接:https://pan.baidu.com/s/10cWLKRSU2cnQvXL3yyAn4w 
提取码:6678

Ingernuity
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
27 防火墙不同区域之间是如何通信
qq_56248592的博客
07-07 702
2 在PC机上配置对应对IP地址 (该要启用的接口一定要启用 IP地址 子网掩码 网关 一定要查看好)3 将配置好的IP地址对应的不同接口加入到不同的区域上去。1 给防火墙配置IP地址。目标实现不同区域通信。目标实现不同区域通信。WEB页面配置IP地址。
华为防火墙地址转换技术(NAT
不定期分享一些自己的学习笔记
10-16 3333
华为防火墙地址转换技术(NAT
数通篇(四) - 华为防火墙双机热备案例(基于eNSP的防火墙实验)
最新发布
weixin_50571749的博客
06-21 1280
华为防火墙双机热备的详细配置案例
华为USG防火墙地址转换NAT
weixin_34184158的博客
01-24 2094
拓扑: 基本配置参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629)一、地址池配置:二、NO-PAT配置三、测试 
防火墙的各个区域互通
weixin_65621133的博客
03-17 2842
防火墙上面创建vlanif10和vlanif11接口,并配置ip地址,开启ping服务。在交换机sw1上面创建Vlanif2和Vlanif3并添加Ip地址。将交换机的0/0/3接口类型改为access,并允许通过van10。将交换机的0/0/4接口类型改为access,并允许通过van11。在sw1,sw2,r1上面写两天回包路由(用缺省代替)给路由器0/0/0和0/0/1口配置ip地址。在防火墙1/0/3口配置ip地址。在防火墙1/0/0口配置ip地址。将vlan3划入g0/0/1口。
10张图片教会你配置华为防火墙上网,以及两地内网互通
m0_57121953的博客
12-11 5119
基本配置里面,名称随便写,无所谓;地区联网办公最经济实惠的方式,莫过于ipsec vpn,笔者此前也不止一次地写过ipsec vpn的配置方法,但是总有网友说太复杂了,今天我非要给各位看官来个简单版的教程,只用10张图片,就能展示华为防火墙配通外网,并且配通总部与分支机构的ipsec vpn。这条NAT策略的意思是,从总部内网访问分支的内网,不做地址转换,如果没有这个配置,那么默认为转换,那数据流量就走到公网出去了,而不会从ipsec隧道走,那当然不会有回包了,所以两端无法互访。
华为eNSP防火墙NAT地址转换NAT-NOPAT
嘻嘻哥哥~的博客
02-21 4160
防火墙NAT地址转换 NAT-NOPAT(一对一) NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT的转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 ip route-static 10.1.1.3 255.2
华为防火墙NAT转换
热门推荐
weixin_45308292的博客
07-18 1万+
化为防火墙NAT转换 拓扑如 下 实现使用Easy-IP访问外网 Nat-server外网访问内部服务器ftp服务 1. 配置图中各借口和主机ip掩码都为24 2. 分区域 左边trust 右边untrust 3. 配置安全策略 4. 配置nat策略 nat-policy 编辑策略 rule name 111 名字 source-address 192.168.1.0 24 source-zo...
H3C防火墙配置三层链路聚合互通
a2317077531的博客
06-10 1万+
1.项目背景 某公司由于业务需要,需要将H3C防火墙和交换机做三层聚合,并配置网络互通。 2.网络拓扑 3.配置链路聚合组(交换机配置) interface Route-Aggregation 22(创建三层虚拟聚合接口) link-aggregation mode dynamic ip add 192.168.1.2 24 4.配置交换机接口加入聚合组(交换机配置) int GigabitEthernet 1/0/2 port link-mode route(将接口转换为三层接口) port link-
防御保护---防火墙NAT转换
zhoutong2323的博客
01-30 1277
NAT策略配置完成后需要配置一条安全策略 ,如上图。
华为--NAT-防火墙
weixin_72907400的博客
10-27 1922
NAT-防火墙
防火墙nat转换配置
06-08
防火墙nat转换配置,主要用于基本配置信息
华为VLAN实现防火墙
12-02
配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。
华为防火墙NAT分类(地址转换和目标地址转换
studay_everday的博客
07-27 6513
地址转换方式 1.**NAT NO-PAT(动态转换):**多对多转换,不转换端口,只转换IP地址2. NAPT(network and port translation ,网络地址和端口转换)类似pat:napt既转换报文地址,又转换端口。转换后的ip地址不能是外网接口ip地址(多对多或多对一) 3.**EASY-IP(出接口地址):**既转换IP地址,又转换端口,转换为外部接口地址,(多对多或多对一) 4.**三元组nat:**与ip地址,端口和协议类型有关的一种转换,将ip地址
Juniper防火墙基于策略NAT实现与接口不同网段公网IP对内网地址的映射
weixin_33795743的博客
08-15 741
应用环境: 公网映射的地址和外接口地址不在同一个网段,VIP不能实现,VIP要求这些地址必须和接口地址在同一个网段。 MIP可以实现和外接口地址不在同一个网段的公网地址映射给内网地址,但是如果需要做端口的转换,只能用基 于策略的NAT来实现,例如 外网IP 的1022 端口只能转换成内网IP的22端口. 实现方式: 定义地址薄 Untr...
实现防火墙的各个区域互通
weixin_59181877的博客
03-24 2728
防火墙上面创建vlanif10和vlanif11接口,并配置ip地址,开启ping服务。将交换机的0/0/3接口类型改为access,并允许通过van10。将交换机的0/0/4接口类型改为access,并允许通过van11。在sw1,sw2,r1上面写两天回包路由(用缺省代替)给路由器0/0/0和0/0/1口配置ip地址。让全网可以互通,在防火墙上面写6条策略。在防火墙1/0/3口配置ip地址。在防火墙1/0/0口配置ip地址。将vlan3划入g0/0/1口。将vlan2划入g0/0/2口。
华为_防火墙NAT策略
玩IT的川
07-09 1445
防火墙NAT策略 NAT概述: NAT技术是用解决当今IP地址资枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。 NAT分类: 在内网的边界,流量有出,入两个方向,所以NAT技术包含地址转换目标地址两类。一般情况下,地址转换主要用于解决内部...
防火墙 NAT地址转换
DancingEagle的博客
03-24 1865
防火墙 NAT地址转换
配置防火墙内外访问外网
T061129的博客
11-07 2827
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其中包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域
华为防火墙区域互通及访问外网配置
05-17
华为防火墙区域互通及访问外网配置,可以按照以下步骤进行配置: 1. 配置两个安全区域防火墙上创建两个安全区域,例如:ZoneA和ZoneB。 2. 配置安全策略 在防火墙上配置安全策略,允许ZoneA和ZoneB之间的流量通过。例如: [USG6000] firewall interzone trust untrust [USG6000-interzone-trust-untrust] policy interzone trust untrust permit [USG6000-interzone-trust-untrust] quit 3. 配置NAT防火墙上配置NAT,将ZoneA和ZoneB的内部IP地址转换为公网IP地址,以便访问外网。例如: [USG6000] nat address-group 1 202.100.1.1 202.100.1.5 [USG6000] interface GigabitEthernet 0/0/1 [USG6000-GigabitEthernet0/0/1] nat outbound 1 4. 配置路由 在防火墙上配置路由,将ZoneA和ZoneB的流量路由到正确的接口。例如: [USG6000] ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet 0/0/0 [USG6000] ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet 0/0/1 以上是基本的配置步骤,具体根据实际情况进行调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值