目录
NAT防火墙基础实验
源地址转换
服务器映射
域内双向NAT
域间双向NAT
双机热备基础实验
主备备份
负载分担
NAT防火墙基础实验
实验拓扑:
![](https://i-blog.csdnimg.cn/blog_migrate/f8ba71bf72b905b198dc06e3feaf0e1b.png)
1.进入防火墙图形化页面进行配置
接口列表的配置
![](https://i-blog.csdnimg.cn/blog_migrate/df70ff9ba51601ca23986734abbc69e1.png)
源地址转换
企业内部网络访问外部网络,进行源地址的转换
NAt策略的配置
![](https://i-blog.csdnimg.cn/blog_migrate/994d2e44d30d1893fd10ae541a01a3a7.png)
进行外网的访问
![](https://i-blog.csdnimg.cn/blog_migrate/6a524b64673a3834bfcdb1b638d84e89.png)
抓包测试:可以看到源IP地址在经过防火墙时进行了转换
![](https://i-blog.csdnimg.cn/blog_migrate/65080b86244f8b632dc230db12cadaf0.png)
服务器映射
NAT策略中建立服务器映射
![](https://i-blog.csdnimg.cn/blog_migrate/4cbd0b5b8055d13399aae32d6061094d.png)
添加untrust到dmz区域的安全策略
![](https://i-blog.csdnimg.cn/blog_migrate/06f5a154fc3e3e78951cedcfa61f73c0.png)
untrust设备访问dmz服务器,可以看到通过映射后的域名访问成功