HUAWEI USG NAT OUTBOUND

最新推荐文章于 2023-10-14 11:58:56 发布
最新推荐文章于 2023-10-14 11:58:56 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: HUAWEI USG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microlabs/article/details/44098499
版权


HUAWEI USG NAT OUTBOUND

ensp 1.2.00.350

USG5500

内网用户做NAT端口转换200.1.1.1访问互联

外网不能访问内网用户

 

内网:11.1.1.0/24

外网:200.1.1.0/24

 

外网不能访问内网用户




system-view
#配置防火墙的ip地址
interface g0/0/1
 ip add 200.1.1.1 24
 quit

interface g0/0/0
 ip add 11.1.1.1 24
 quit

#配置接口安全区域
firewall zone trust
 add interface g0/0/0
 quit

firewall zone untrust
 add interface g0/0/1
 quit

#配置域间包过滤策略
policy interzone trust untrust outbound
 policy 0
  action permit
  policy source 11.1.1.0 mask 24
quit
quit


#配置NAT地址池
nat address-group 1 200.1.1.1 200.1.1.1


#配置NAT policy
nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  policy destination any
  address-group 1
  policy source 11.1.1.0 0.0.0.255
  quit
 quit


查看防火墙NAT会话列表
[SRG]display firewall session table
18:45:42  2014/09/23
 Current Total Sessions : 3
  icmp  VPN:public --> public 11.1.1.12:256[200.1.1.1:2053]-->200.1.1.2:2048
  http  VPN:public --> public 11.1.1.12:2063[200.1.1.1:2055]-->200.1.1.2:80
  http  VPN:public --> public 11.1.1.12:2064[200.1.1.1:2056]-->200.1.1.2:80

查看nat-policy配置
[SRG]dis nat-policy interzone trust untrust outbound
19:34:19  2014/09/23
nat-policy interzone trust untrust outbound
 policy 1 (9 times matched)
  action source-nat
  policy service service-set ip
  policy source 11.1.1.0 0.0.0.255
  policy destination any
  address-group 0

mca_Zhenzhong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网访问外网(nat outbound
qq_43220560的博客
06-07 2046
比如,LSW1,左侧PC1 和AR2;因此LSW1可以ping通 192.168.10.1和192.168.30.2。自上而下匹配,先允许192.168.0.0的数据流通过,然后再阻止其他流量;要在外网边界接口下(G0/0/1)nat outbound 2000。
配置动态地址转换(配置nat outbound
A soul tortured by desire
06-18 1万+
应用场景 动态地址转换是指外部网络和内部网络之间的地址映射关系,由报文动态决定。 通过配置访问控制列表(acl)和地址池或者接口地址的关系,由“具有某些特征的IP报文”挑选使用“地址池中地址(或接口地址)”,从而建立动态地址映射关系。适用于内部网络又大量用户需要访问外部网络的需求。 配置思路 1、配置控制地址转换范围的ACL规则 2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式(Easy IP) 地址池方式配置思路为: 1、配置公网地址池 2、进入接口视图 3、配置ACL规则
ensp华为配置NAT
phoenix7670的博客
10-31 4238
静态NAT:将内网主机的私有地址一对一映射到公有地址。动态NAT:将内网主机的私有地址转换为公网地址池里面的地址。NAPT:也叫端口NAT或PAT,从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射,可以有效提高公有地址利用率。Easy-IP:特殊的NAPT,Easy IP没有地址池的概念,使用设备接口地址作为NAT转换的公有地址。将内部服务器映射到公网,保障服务器安全。
华为防火墙USG6000v总结
cangyu51462的博客
11-06 1387
防火墙
华为下一代USG防火墙-NAT技术之源NAT-想上网少不了它
m0_60797416的博客
02-14 2015
技术出现背景 NAT技术的出现主要是为了解决IPV4地址枯竭的问题,回想下上一篇,学过了几种主流接入Internet的方式,但是这几种方式都是配置在防火墙上面,防火墙访问外网没问题,但是下面的终端设备呢?不管是DHCP还是PPPOE拨号都只有一个可以上网的地址分配下来,而固定专线可能有几个,对于一个局域网几十台、几百台终端设备的场景显然可上网地址就不够用了,就需要利用NAT技术了。NAT技术里面分为两大类,这一篇我们来讲解源NAT技术,也就是解决局域网下多个终端通过一个或者数个可上网地址来复用共享上网。
华为USG6507 NAT说明
04-20
华为USG6000防火墙的NAT简介,NAT、策略的处理顺序说明。
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为usg3000配置案例
06-19
华为usg3000配置案例,
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
"华为USG夸三层交换机识别客户端MAC地址的配置方法" 一、华为USG夸三层交换机识别客户端MAC地址的配置方法简介 华为USG夸三层交换机识别客户端MAC地址的配置方法是指在华为USG夸三层交换机上配置识别客户端MAC地址...
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
计算机网络 实验七 NAT 和 DHCP 实验
最新发布
m0_53227534的博客
10-14 1854
当租期达到87.5%时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。租期达到50%时,DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。由于使用了dhcp server forbidden-ip命令限制了重启之前的IP,因此在重启之后,之前的IP不会参与到IP分配中,因此重启前后IP地址不同。2. 掌握DHCP协议的基本原理,熟悉配置DHCP服务器和中继。
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4820
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4100
通过实例讲述了配置NAT的两种方式Easy IP和NAT地址池
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT)-网络地址转换
qq_59718828的博客
10-07 2万+
华为eNSP:静态NAT、动态NAT、端口NAT的配置(NAPT),网络地址转换
ensp NAT的配置
热门推荐
qq_45631844的博客
10-08 2万+
NAT的概述 NAT的简介 NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 ensp中NAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
防火墙关于安全域和数据包过滤策略
qq_50981675的博客
09-18 3184
根据视频学习,视频链接:https://www.ixigua.com/6809663667013943822?id=6804365091614491149&logTag=50ea4eaeb3dcaddf7c6e 网络拓扑 防火墙在这个拓扑中,还有路由的作用,所有首先配置上地址 命令如下: system-view int g0/0/1 ip address 172.16.2.1 24 int g0/0/2 ip address 10.1.3.1 24 int g0/0/3 ip address 19
ensp常见命令一
先剃度再出家
03-31 9490
一、开启路由器 <Huawei>system-view [Huawei]sysname r1 //修改设备名称 二、查看配置命令 [r1]display current-configuration //查看当前生效的配置 [r1]display this //查看当前位置的配置 三、配置DHCP [r3]dhcp enable //打开DHCP服务 ...
华为USG Firewall Ipsec L2L
weixin_33670786的博客
01-01 258
*需要解决的问题1、Untrust local inbound /esp ike (做策略放行IKE/ESP流量)policy interzone local untrust inboundpolicy 0action permitpolicy service service-set ikepolicy service service-set esp 2、trust untrust in...
【华为认证-每日十题】HCNP-R&S-IENP(11-20)【问】
weixin_42559627的博客
08-10 1986
本文仅分享在华为NP认证学习期间的学习经验与学习笔记,若有疑问可邮箱联系hubw001@163.com  11 ASPF (Application Specific packet Filter)是一种基于应用层的包过滤,它会检查应用层协议信息并且监控链接的应用层协议状态,并通过server Map表实现了特殊的安全机制。那么关于ASPF和server map表的说法,错误的是: A ASPF监...
华为usg防火墙pool 源nat配置实验
06-09
好的,我可以为你提供一些关于华为USG防火墙Pool源NAT配置的实验步骤。下面是具体步骤: 1. 首先,登录到华为USG防火墙的Web管理界面,并选择“配置向导”选项卡。 2. 在“配置向导”页面中,选择“网络配置”选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值