防火墙做策略+easy IP

最新推荐文章于 2024-05-19 15:21:36 发布
最新推荐文章于 2024-05-19 15:21:36 发布
阅读量290 收藏
点赞数
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55660605/article/details/134335600
版权

基础:相同区域可以互相访问。IP地址不做详细配置和解释。(懒人适宜)

注意:所有直连接口都要配置

service-manage all permit 

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
 add interface GigabitEthernet1/0/2
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1
security-policy
 rule name ttoun
  source-zone trust
  destination-zone untrust
  action permit

nat-policy
 rule name nat2
  source-zone trust

                                        //这个位置可以添加相关网段。(这里简单概括,有默认配置(source-address any,并没有显示出来。看例图)
  action source-nat easy-ip

接下来进行对比来查看IP地址是否转换成功。

第一:此以路由器来做访问(没有做easy IP)

第二:此以路由器来做访问(做easy IP)

到此实验结束!!!

总结:

(没有做easy IP)

1、当源IP地址——》(访问ping)——》目的IP地址时。源目IP地址都不会改变。

2、当源IP地址——》(访问ping)——》目的IP地址时。源IP地址通过路由器NAT转换成了目的IP地址都直连地址。

注意:达到了内网IP地址上网不暴露自身IP地址都效果,但是!!!缺让路由器的接口IP直接暴露在了外网之下。致此!!!

三分️热度
关注
NAT————Easy IP
zj2059129607的博客
11-16 706
当FW的公网接口通过拨号方式动态获取公网地址时,如果只想使用这一个公网IP地址进行地址转换,此时不能在NAT地址池中配置固定的地址,因为公网IP地址是动态变化的。此时,可以使用Easy IP方式,即使出接口上获取的公网IP地址发生变化,FW也会按照新的公网IP地址来进行地址转换。查看会话表发现此方式下,私网IP都转换为出接口的公网IP地址1.1.1.1,由于地址转换的同时还进行端口的转换,可以实现多个私网用户共同使用一个公网IP地址上网,FW根据端口区分不同用户,所以可以支持同时上网的用户数量更多。
学习防火墙配置natEasy IP方式
qq_50981675的博客
09-25 5235
个小实验供自己理解一下Easy-IP Easy IP是一种利用出接口的公网IP地址作为NAT转换后的地址,同时转换地址和端口的地址转换方式。 对于接口是动态获取的场景,Easy IP也一样支持 通过防火墙实现nat装换 拓扑图 1、在这个拓扑图中我把192.168.1.0/24比作内网,172.16.1.0/24比作外网,使用防火墙将内网地址转换成外网地址,然后去访问PC2 防火墙必须将接口分配到安全区域内,并且配置数据包过滤才可让数据包通过,所以要先配置安全策略和网关地址 防火墙配置如下 <SR
强叔侃墙_NAT_easyip示例
荆盼的博客
08-18 1374
出接口地址方式(Easy-IP)指的是利用出接口的公网IP地址作为NAT转换后的地址, 也同时转换地址和端口,一个公网IP地址可以同时被多个私有用户使用,可以看成是 NAPT方式的一种"变体"。 FW1配置   interface GigabitEthernet0/0/1  ip address 192.168.1.1 255.255.255.0 # interface Gigabi...
华为防火墙NAPT---Easy-IP-------NAT Server策略及配置
weixin_45986422的博客
04-27 4102
NAPT配置方式 pc1:ip----192.168.2.100 255.255.255.0 192.168.2.1 pc2:ip ----100.1.1.10 255.255.255.0 100.1.1.1 )实...
华为防火墙配置上网(easy IP
u011384200的博客
02-27 1605
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
防火墙知识
SonMessi的博客
07-20 752
防火墙知识
网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 5024
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
ENSP防火墙IP级综合性简单实验配置
qq_53108686的博客
10-02 1803
ENSP防火墙IP级综合性简单实验配置
Easy IP部署
zip471642048的博客
12-22 2538
实验拓扑 Jan16 公司有计算机若干台,利用交换机建了局域网,并通过出口路由器连接互联网。因业务开展的需要,公司申请了一个公网IP地址,现需配置出口路由器,实现内部网络访问互联网。 基础配置 2. 配置路由器接口 在路由器接口配置对应IP。 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [R1]int G0/0/1 [R1-GigabitEt
基于防火墙Easy ***配置全过程
weixin_33973609的博客
07-24 446
实验目的:通过在网关ASA防火墙设备上Easy×××,使得远端互联网上的一台客户机能够通过加密隧道来访问局域网的内部资源。实验拓扑图如下所示。R1是作为局域网内部的一台路由器,C1连接的是VMnet1网卡,使用的是windows7操作系统作为网络上的一台PC机。下面是具体配置步骤。R1上面的配置。只需要配置接口IP地址和一条默认路由即可。R1(config)#intfa...
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 5561
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
华为防火墙NAT/Easy_IP配置
weixin_46503909的博客
03-25 1813
实验物理拓扑: 实验配置: FW1: [FW1] sysname FW1 #web-manager enable interface GigabitEthernet0/0/0 //web管理接口 undo shutdown ip binding vpn-instance default ip address 172.16.1.2 255.255.255.0 service-manage http permit service-manage https permit serv...
防火墙NAT配置
悦分享
11-15 2579
1. NAT简介网络地址转换(Network Address Translation)简称为NAT,是是将IP数据包包头中的IP地址转换为另一个IP地址。当IP数据包通过设备时,设备会把IP数据包的源IP地址和/或者目的IP地址进行转换。在实际应用中,NAT主要用于私有网络访问外部网络或外部网络访问私有网络的情况。NAT技术就是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。要设置一个服务器防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执行什么操作。
eNSP之防火墙简单实验(三) — 内外网访问FTP
热门推荐
Shass的博客
11-10 1万+
eNSP之防火墙简单实验(三) — 内外网访问FTP 实验拓扑 配置基础信息 配置防火墙区域
Easy IP(出接口公网IP地址作为NAT转换)
hey1616的博客
11-15 2580
Easy IP工作原理、Easy IP实验
实验二:通过防火墙代替路由器实现内外网互联
最新发布
jw
05-19 1040
通过防火墙搭建相对安全的网络环境,初阶完整版。
华为防火墙easy-ip配置
qq_35511540的博客
04-07 8567
ip address-set 1// 名称 type object //定义转换的ip地址范围 address 0 10.1.0.0 mask 16 nat-policy rule name nat source-zone trust egress-interface GigabitEthernet1/0/0 //使用本接口的ip进行转换,也就是外网口 source-address add...
防火墙网络地址转换技术
zljszn的博客
10-13 4628
先来简单的阐述一下什么是源NAT地址的方式,第一种方式是不带端口号进行转换,就是需要配置一个公网地址池,私网地址转换的时候找公网地址池当中的其中一个没有在使用的公网地址转换即可,其实着也是一对一的关系,如果公网地址池当中的地址被转换完后其他的私网主机想出来上网就无法上网课,第二种方式就是带端口转换,就是也需要一个公网地址池,但是这个地址池里面只需要一个公网地址即可,内网的主机出来转换的时候就转换到这个公网地址的不同端口即可,端口的范围是0~65535,这样才能到真正节约公网地址的目的。
USG5500 配置地址池和easy-ip双出口NAT
友人A的博客
11-07 9643
一、组网需求: 1、某公司购买了两个运营商的公网IP,使公司内部用户能够通过NAT访问互联网。但是向A运营商只购买一个公网IP,所以想配置为easy-ipNAT模式。向B运营商购买了6公网IP(202.202.202.1-202.202.202.6),所有想配置为NAT地址池模式。 另外,同一个网段的内网,指定IP的机器不能访问互联网,其他IP可以访问互联网。 2、网络拓扑 3、数据...
华为ensp防火墙配置easyip
10-12
对于华为ensp防火墙配置easyip,可以按照以下步骤进行: 1. 进入防火墙视图:system-view 2. 创建防火墙区域:firewall zone name easyip 3. 将接口加入防火墙区域:interface GigabitEthernet 0/0/1 firewall zone easyip 4. 创建安全策略:firewall policy name easyip-policy 5. 设置安全策略源地址:source-zone easyip 6. 设置安全策略目的地址:destination-zone easyip 7. 设置安全策略动作:permit/deny
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值