华三防火墙NAT配置CLI

已于 2022-06-05 12:51:42 修改
阅读量7.2k 收藏 24
点赞数 5
分类专栏: 华三 文章标签: p2p 网络协议 网络
于 2022-06-05 12:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/125130537
版权

web界面NAT策略配置位置

策略--》NAT动态转换--》策略配置

如图所示,有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。

web方式--基于对象组的NAT策略创建

 

如图所示,基于对象组的方式需要注意的地方就是对象组,对象组其实就是预先创建的组,这些组内部的成员有很多个种类:

如图所示,对象组的成员可以是IP,端口,或者是服务,这些对象组在很多的配置试图下都可以调用。

主要作用就是让管理员不用每次配置的时候都去重新写这些内容。

注意:基于对象组的NAT一定要配置出接口,否则将不生效,在CLI方式下没有提示你一定要配置出接口,所以要注意

CLI方式--基于对象组的NAT策略创建

1、对象组的创建

object-group ip address xxx //创建一个对象组

network [ group-object | host | range | subnet ]  //确定IP对象组的地址范围,其中group-object是调用其他地址对象组的地址,host就是单个主机IP,range就是人为设定地址范围,subnet就是子网

2、创建NAT地址池

nat address-group 1 name xxx  //创建NAT地址池
address 起始地址  终止地址  //指定起始地址和终止地址

port-range 起始端口  终止端口 //指定端口范围

3、nat策略的创建

nat policy //进入nat策略的试图

rule name xxx //创建nat规则

source-ip 对象组名称 //指定源ip

destnation-ip 对象组名称  //指定目标ip

service xxx //指定服务名称

outbound-interface xxx //设置该策略的出接口

action [ addresss-group | easy-ip | no-pat ]  //指定nat转换的类型 ,其中address-group就是地址池转换,easy-ip就是出接口转换,no-pat就是不复用端口的地址池转换

注意:基于对象组的NAT一定要配置出接口,否则将不生效,在CLI方式下没有提示你一定要配置出接口,所以要注意

web方式--基于ACL的NAT策略创建

这种方式和传统的ACl地址转换类似,就不做过多介绍

CLI方式--基于ACL的NAT策略创建

1、ACL创建

这个很简单,就不多说了

2、NAT策略创建

这个和华为的差不多,直接在接口上输入:

nat outbound acl编号  address-group nat地址池编号 其他设置  //与acl结合并应用的动态地址池nat策略

nat outbound acl编号 //easy-ip

其他设置如下图所示:

 counting:表示对匹配该nat策略的报文进行统计

description:描述

disable:禁用

no-pat:不使用端口复用

port-preserved:对进行端口复用的端口进行保留

priority:设置该acl的优先级

rule:设置该nat策略的名称

VPN-instance:vpn实例

Mllllk
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华三防火墙配置端口地址转换_华三防火墙双向nat配置 防火墙端口映射
weixin_29720641的博客
12-31 7489
华三防火墙配置?1。将路由器的线路连接到防火墙的WLAN端口,然后将防火墙的LAN端口连接到内部交换机。2进入防火墙web配置页面,配置WLAN ip192.168.1.2网关192.168.1.1 dns61.233.154.33。一般不设置LAN端口。设置IP 192.168.1.3-254网关192.168.1.2 DNS 61.233.154.33。三。然后设置防火墙策略:允许从任意到任意...
华三 h3c NAT配置
m0_49686750的博客
12-23 2万+
基本的端口什么的就不做阐述了,这里我在R1上做了默认路由,方便与外网互通,在没有配置地址转换之前,PCA、C是不能互通的。 重要的配置如下: [R1-acl-ipv4-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255---定义允许地址转换的私网地址范围 一:Basic Nat转换(一对一转换) [R1]nat address-group 1---地址转换池1 [R1-address-group-1]address 100.1.1....
华三防火墙-策略NAT
qq_53146347的博客
05-01 2583
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
华三HCL模拟器安装及华三防火墙配置
最新发布
imtech的博客
06-14 1168
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 8751
华三NAT实验,H3C三层交换机NAT配置
NAT 实验
u014414110的博客
05-30 927
实验拓扑 实验需求 按照图示配置 IP 地址 私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 私网 B 通过在 R3 上配置 EASY IP 访问互联网 私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问 实验解...
华三模拟器(防火墙)实现IPSEC穿越NAT实验
qq_43590351的博客
11-30 9476
华三模拟器(防火墙)实现IPSEC穿越NAT实验 实验拓扑 接口及路由配置省略,FW1和FW2配置默认路由即可实现公网互通(测试两端公网互通即可开始操作) 另外防火墙的策略问题我是用的 any to any,接下来直接上IPSEC的配置 FW1 步骤一:在FW1上创建感兴趣流,匹配两端私网地址网段 [FW1] acl advanced 3002 [FW1] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 一、 NAT网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
H3C华三 SecPath防火墙nat server over pppoe的典型配置组网
07-12
PC通过PPPOE拨号上网,公司内部WEB服务器、邮件服务器和FTP服务器 需要映射到公网。
基于华三HCL的web下H3C防火墙NAT代理内网上网情景中配置IPsecVPN站点间互联
04-15
适用于H3C防火墙配置学习 在防火墙代理内网上网的情境下,完成与分支总部的IPSE互联 具体配置可见实验内文字说明。 防火墙用户名:admin 密码:TEST@123456 实验拓扑中HOST_1用于直连本地网卡 进行防火墙web配置前...
H3C华三 SecPath1800F防火墙NAT Server一对多地址映射的典型配置
07-12
解决需求:对内网服务器提供不同的服务独立做NATServer映射。
H3C防火墙-SecPath F100-C-A5配置记录
weixin_42027077的博客
11-17 4867
设备型号:H3C SecPath F100-C-A5,软件版本:Version 7.1.064。 需求:网络分为办公,生产,访客三种,利用防火墙进行隔离,同时允许个别办公电脑访问生产网络里的地址。(老板的电脑可访问生产服务器)。 详细信息: 生产网段: 192.168.111.0, 192.168.112.0 192.168.113.0, 192.168.114.0。 网关地址均为.254 v...
动态路由 华三nat 静态路由_最新[史上最详细]H3C路由器NAT典型配置案例资料
weixin_39639550的博客
12-20 584
神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。1.11NAT典型配置举例1.11.1内网用户通过NAT地址访问外网(静态地址转换)1.组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。2.组网图图1-5静态地址转换典型配置组网图3.配置步骤#按照组网图配置各接口的IP地址,具体配置过程略。#配置内网IP地址10.11...
华三防火墙配置端口地址转换_H3C SecPath 防火墙设置之端口映射(命令)
weixin_33050117的博客
12-23 7189
登陆系统后:1.显示防火墙当前生效配置参数。display current-configuration找到如下信息:#interface Ethernet0/0ip address 172.16.1.1 255.255.255.0nat outbound 2000nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 w...
H3C SecPath 防火墙设置之端口映射(命令)
热门推荐
邹邹s的博客
03-04 4万+
登陆系统后: 1.显示防火墙当前生效配置参数。 display current-configuration 找到如下信息: # interface Ethernet0/0 ip address 172.16.1.1 255.255.255.0 nat outbound 2000 nat server protocol tcp global 172.16.1.1 www inside
华三防火墙配置端口地址转换_H3C防火墙配置命令
weixin_39927144的博客
12-23 2603
H3C防火墙配置命令×××××××××××××××××××××××××××××××××××××××××××××××××××××××××××× 初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone...
奇安信网神防火墙 NAT多实例配置
11-03
奇安信网神防火墙支持NAT多实例配置,可以通过以下步骤进行配置: 1.在网神防火墙上创建多个NAT实例,每个实例对应一个公网IP地址。 2.在NAT实例中配置映射规则,将公网IP地址映射到内网服务器的私有IP地址和端口。 3.在防火墙策略中配置源地址转换和目的地址转换,将内网服务器的私有IP地址和端口转换为对应的公网IP地址和端口。 需要注意的是,NAT多实例配置需要满足以下条件: 1.每个NAT实例必须使用不同的公网IP地址。 2.每个NAT实例只能映射一个内网服务器的私有IP地址和端口。 3.每个NAT实例的映射规则不能重复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值