DNAT技术实例

实施环境:一台H3C的防火墙和3台PC机

1、要求:

现有一台H3C的防火墙和3台PC机,把其中的2台PC机作为服务器,一台作为FTP服务器和RDPF服务,放在局域网内部;另一台PC作为WWW服务器放在防火墙的DMZ区域;最后一台PC机放在广域网区域中,要求广域网中的PC可以访问FTP服务器和RDP以及WWW服务器。

2、网络拓扑图

使用亿图工具绘制出网络拓扑图如图1所示:

wKiom1Nc3Qbw1Gi1AAEjFOhSuwg643.jpg

1:网络拓扑图

3、设备实施

(1)防火墙的配置

//进入配置模式

<H3C> system-view

System View: return to User View with Ctrl+Z.

//修改名称

[H3C]sysname firewall

//进入接口eth0/0

[firewall]int eth0/0

[firewall-Ethernet0/0]ip add

//配置IP地址

[firewall-Ethernet0/0]ip address 192.168.2.1 24

//进入接口et0/3

[firewall-Ethernet0/0]int eth0/3

[firewall-Ethernet0/3]ip add

//配置IP地址

[firewall-Ethernet0/3]ip address 192.168.3.1 24

//进入接口et0/4

[firewall-Ethernet0/3]int eth0/4

[firewall-Ethernet0/4]ip add

//配置IP地址

[firewall-Ethernet0/4]ip address 192.168.1.4 24

//在接口eth0/4下配置nat服务使广域网中的PC可以访问到服务器上

[firewall-Ethernet0/4]nat server protocol tcp global 192.168.1.4 3389 inside 192.168.2.100 3389

[friewall-Ethernet0/4]nat server protocol tcp global 192.168.1.4 21 inside 192.168.2.100 21

[firewall-Ethernet0/4]nat server protocol tcp global 192.168.1.4 80 inside 192.168.3.100 80

//把

[friewall]  firewall zone trust

[friewall-zone-trust]add

[friewall-zone-trust]add int

[friewall-zone-trust]add interface eth0/0

//把

[friewall]firewall zone untrust

[friewall-zone-untrust]add

[friewall-zone-untrust]add int

[friewall-zone-untrust]add interface eth0/4

//

[friewall]firewall zone DMZ

[friewall-zone-dmz]add

[friewall-zone-dmz]add int eth0/3

(2)FTP服务器和RDP服务的搭建

//搭建FTP服务器

第一步:打开控制面板--->添加/删除windows组件,找到应用程序服务,然后在点击详细信息,具体如下图所示:

wKioL1Nc3PKDzGmAAAGfh1seIXE681.jpg

点击详细信息后,弹出一对话框,找到IIS服务,选中再点击相信信息,操作如下:

wKiom1Nc3SzT6vN2AAGahUUtRFw096.jpg

点击详细信息后找到文件传输协议(FTP),然后选上点击确定,操作如下:

wKiom1Nc3VqxRx0sAAGhwWT0x7w760.jpg

选上后点击确定、下一步等在后实现安装。

第二步:安装完后,找到管理工具,在管理工具下此时会看到IIS服务,然后点击弹出一对话框,在对话框例会看到FTP站点,如下图所示:

wKioL1Nc3UWwf2mXAAE48RIl4kY208.jpg

右击默认点击属性弹出一对话框,然后点击主目录,修改本地路径如下图所示:

wKiom1Nc3YLDOjOTAAFExFyOhJo620.jpg

然后点击确定就完成了。

RDPserver搭建:

第一步:右击电脑属性,弹出一对话框

wKiom1Nc3ZLTJTU8AAGYfGUSv4I990.jpg

第二步:给管理员设置密码,右击电脑点击管理,弹出一对话框点击用户组,如下图所示:

wKioL1Nc3X-BmrwmAAIoC9eHWwg139.jpg

从上图可以看到管理员用户,右击管理员点击设置密码,最后会弹出一下对话框

wKiom1Nc3biyJG70AADSMER2j-0256.jpg

然后设置密码点击确定

(3)WWW服务器的搭建

第一步:打开控制面板--->添加/删除windows组件,找到应用程序服务,然后在点击详细信息,具体如下图所示:

wKioL1Nc3Z-wKVBuAAGfh1seIXE472.jpg

点击详细信息后,弹出一对话框,找到IIS服务,选中再点击相信信息,操作如下:

wKiom1Nc3dizbDECAAGahUUtRFw670.jpg

点击详细信息后弹出一对话框,找到万维网如下图所示:

wKioL1Nc3cbhIJvyAAGFDj7oirY830.jpg

找到万维网后选上点击确定一直到最后安装

第二步:安装完成后,点找到管理工具,在管理工具下此时会看到IIS服务,然后点击弹出一对话框,在对话框里会看到网站下面有一个默认网站,如下图所示:

wKioL1Nc3d3AiyyqAAIlq4HzJ3Q815.jpg

右击默认网站点击属性,弹出一对话框,点击主目录,更改路径,路径为你创建的一个网页目录。

wKiom1Nc3hXx0-GEAAHJPNEpoK4289.jpg

更改完路径后,然后点击文档设置默认页面,把你新创建的网页添加进去,然后设为默认页面,如下图所示:

wKioL1Nc3geg-BQnAAGIzrWLn7E598.jpg

给改完后然后点击应用再点击确定就好了

4、测试实施

(1)在广域网的PC机上远程连接局域网中的RDP服务器,如下图所示:

wKiom1Nc3j_ysoGAAAE6pWwxeVw337.jpg

(2)在广域网的PC机上连接局域网中的FTP服务器

wKioL1Nc3iLRoSPDAALa8q56Jrk882.jpg