NAT实验

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量6.1k 收藏
点赞数 1
分类专栏: 防御保护 文章标签: 服务器 运维 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plzdonotlietome/article/details/135869601
版权

1.首先配置生产区到dmz区的安全策略及地址 

首先创建地址

接着创建安全策略

使用生产区终端访问server2服务器 发现可以正常访问http服务

 

使用ping命令发现无法ping通 侧面说明该安全策略执行成功 只能访问http服务 

 

2.办公区配置

在安全策略新建策略,首先配置针对10.0.2.20的终端进行策略

 

办公区在访问服务器区时采用匿名认证配置认证

首先进入用户创建新的认证域

其次在company认证域下创建各个部门 

 

 

部门创建完毕后创建用户

 

配置认证策略 新建认证策略并采用匿名认证方式

通过client访问服务器

 

针对pc端10.0.2.10仅支持ping通10.0.3.1 新建安全策略

 可以ping通3.10却不能ping通3.20

3.nat转换

进入防火墙1/0/1接口配置IP地址

配置路由器ip地址

[isp]int g0//0/0
[isp-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[isp-GigabitEthernet0/0/0]
[isp-GigabitEthernet0/0/0]q
[isp]int 10
[isp-LoopBack0]ip add 1.1.1.1 24
[isp-LoopBack0]

 nat设置easyip

点击新建安全策略

 用pc5去ping  isp的环回 发现可以ping通

终端ping isp的1.1.1.1发现也可以ping通 证明nat配置成功 

将军的恩情还不完
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAT实验报告
2301_80296870的博客
01-18 1179
3.私网a配置nat server 把telnet的telnet服务发布到公网使得pc2可以访问。2.私网a通过napt,使得r1接入到互联网,私网b通过easy IP使得r3接入互联网。6. 在私网a配置nat server将telnet的telnet服务使pc2可以访问。1.按照图示配置ip地址,公网地址100.1.1.1/24。5.在r3上配置easy ip。2.配置telnet服务。
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
企业NAT实验
01-12
总的来说,企业NAT实验是一个很好的实践平台,能够帮助学习者深入理解NAT在实际网络环境中的应用,熟悉思科设备的配置,提升网络工程设计能力。通过模拟和实践,你可以更好地领会NAT技术的各个方面,包括配置、调试...
配置静态动态NAT实验
05-24
### 配置静态动态NAT实验 #### 实验目的 本次实验旨在通过实践操作加深对网络地址转换(Network Address Translation, NAT)的理解,掌握静态NAT和动态NAT的配置方法,以及学会如何验证NAT配置的有效性。通过本...
【Linux】进程间通信(IPC)(第十四篇)
abclui的专栏
09-05 1494
进程用户空间是相互独立的,一般而言是不能相互访问的。但很多情况下进程间需要互相通信,来完成系统的某项功能。进程通过与内核及其它进程之间的互相通信来协调它们的行为。1.进程间通信的应用场景数据传输:一个进程需要将它的数据发送给另一个进程,发送的数据量在一个字节到几兆字节之间。共享数据:多个进程想要操作共享数据,一个进程对共享数据的修改,别的进程应该立刻看到。通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件(如进程终止时要通知父进程)。
损坏SD数据恢复的8种有效方法
u011000995的博客
09-08 829
无论是处理标准SD卡还是专门的硬盘录像机数据恢复 情况下,了解最新的数据恢复工具的进步是必不可少的。当你的SD卡坏了,你可以做的第一件事是使用工具来找回你的信息。如果您的SD卡坏了,您需要SD数据恢复来获取您的信息。在其他情况下,您不应继续执行此步骤。有可能你将能够再次使用SD卡恢复,如果你发现你不能这样做,你可能会找到可以恢复SD卡的软件。当涉及从标准软件无法修复的损坏或严重损坏的SD卡中恢复数据时,大多数时候,最有效的方法是聘请专业人员。问题可能不是SD卡的问题,而是计算机或您使用的USB端口的问题。
使用 Spring Boot + MinIO 实现文件的分片上传、秒传、续传功能开发
智轩软件的专栏
09-07 674
MinIO传文件
云原生之WEB应用服务器Tomcat(持续更新中)
小刘在努力的博客
09-07 1107
带你了解企业级web应用服务器--Tomcat
Windows系统怎么免费远程控制电脑?
2301_79638883的博客
09-06 817
​在Windows系统中除了远程桌面可以控制电脑外,您还可以使用Windows远程协助远程控制另外一台电脑。Windows远程协助是通过邀请文件和密码来远程控制电脑的,您可以按照以下步骤来远程控制电脑。
要在 Windows 系统中通过 VNC 远程连接到 CentOS 或 Ubuntu 服务器,可以按照以下步骤来配置和使用 VNC 进行远程桌面访问
NTD_huachen的博客
09-06 1663
要在 Windows 系统中通过 VNC 远程连接到 CentOS 或 Ubuntu 服务器,可以按照以下步骤来配置和使用 VNC 进行远程桌面访问
Linux:epoll 工作模式
MaoRuofeng的博客
09-10 774
和是epoll两种不同的工作模式,它们在处理I/O事件时有不同的行为。
Shell脚本基本语法(Linux篇)
m0_67771087的博客
09-05 1436
用户自定义的变量也叫本地变量,只在定义它的当前shell中才也可以使用。参考变量定义中的变量赋值即可。参数说明最后一次执行命令的返回状态,如值为0则说明成功,如值为非0,则说明命令执行不正确$$当前进程的进程号后台运行的最后一个进程的进程号02。
腾讯云 Nginx 服务器 SSL 证书安装部署(Linux)
09-05 1042
说明里面443端口是在linux防火墙里面开的,但是需要注意的是要开放防火墙的话一定要同时开放SSH,也就是在防火墙配置文件里面同时写上SSH的端口,否则你用XShell这些远程工具连服务器的时候,你就会哭了。#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。其实在线安装nginx比较方便,大家自然可以去查,但是在线安装nginx在有些系统上他就是出各种各样的幺蛾子,所以我在这里主张离线安装了。没开放都有可能会引起访问不到。
本地如何快速启动静态服务器
qq_34451215的博客
09-08 488
如果你只想通过命令行快速启动一个服务器,可以使用或serve,它们都能帮助你轻松地在指定端口上启动静态文件服务器,无需额外的配置和代码编写。
【FFMPEG】Install FFmpeg CUDA gltransition in Ubuntu
RockWang的博客
09-05 484
FFMPEG gltranlations CUDA
如何解析域名到网站?
最新发布
聚名网
09-11 328
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
OSPF与NAT实验详解:配置与实践
本篇文档是关于"OSPF与NAT综合实验"的详细指南,由风行无际福州SPOTO计算机高级技术培训中心提供。实验主要涉及OSPF(Open Shortest Path First,开放最短路径优先)路由协议和网络地址转换(NAT)技术的结合应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

将军的恩情还不完

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值