华为防火墙NAT转换

最新推荐文章于 2024-05-29 09:04:59 发布
最新推荐文章于 2024-05-29 09:04:59 发布
阅读量1.1w 收藏 38
点赞数 6
分类专栏: 网络华为与H3C 文章标签: 华为防火墙NAT转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45308292/article/details/96424886
版权

化为防火墙NAT转换

拓扑如 下

在这里插入图片描述
实现使用Easy-IP访问外网
Nat-server外网访问内部服务器ftp服务

1. 配置图中各借口和主机ip掩码都为24
2. 分区域
左边trust 右边untrust
3. 配置安全策略
4. 配置nat策略
nat-policy 编辑策略
rule name 111 名字
source-address 192.168.1.0 24
source-zone trust 配置源区域
destination-zone untrust 配置目的区域
在这里插入图片描述
action nat easy-ip

在这里插入图片描述
*这里使用的转换方式不用做黑洞路由
如果转换后的公网地址和外网接口不在一个网段要做。
注意这个转换方式路由器不要做路由
那样就会造成使用内网地址出去

路由器做默认路由找外网路由器接口
ip route-static 0.0.0.0 0.0.0.0 202.96.1.2
5. 使用内网主机ping 外网主机
发现不通,查看display cu
发现安全策略没有 action permit*
在这里插入图片描述
改回来即可
已经可以通信
在这里插入图片描述
防火墙查看会画表(缓存特别快,要再次通信,然后赶紧查看)
display firewall session table
在这里插入图片描述

(借)接打错了

6.配置NAT server
7.首先也是安全策略,名字一定不能和上面一样
在这里插入图片描述
少打了一条命令
service ftp 这部很重要
8.配置ftp应用层检 测(默认已经开启)
在这里插入图片描述
9.配置nat server
在这里插入图片描述
nat server nat protocol tcp global 202.96.1.100 21 inside 192.168.1.1
1 21
查看server-map表命令是
display firewall server-map
10.配置ftp
在这里插入图片描述
根目录随意写就行
11.验证ftp
外网客户端访问
在这里插入图片描述

内网再试一下能不能访问外网 我这里可以 实验完毕! 另外黑洞路由命令如下
Iip route-static nat 地址组地址 32 NULL 0
如果地址组中地址是多个 每个的要打一次

benjamin'sBlog
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙上查询nat转换结果的命令_论防火墙之基础知识
weixin_39612110的博客
11-28 4013
1.防火墙原理通过匹配数据包中的源目IP地址及源目端口或者协议,地址转换及隐藏端口等,定义相应策略,从而实现需求及效果。2.作用2.1防止外部攻击,保护内网;2.2在防火墙上做NAT地址转换(源和目的);2.3基于源地址及目的地址应用协议及端口做策略规则,控制访问关系;2.4限定用户访问特殊站点2.5管理访问网络的行为2.6做监管认证3.部署位置(以Hillstone SG6000为例)一般部署在...
防火墙上查询nat转换结果的命令_网络地址转换NAT及PAT)
weixin_39614528的博客
11-23 4903
一、地址转换大纲如下二、NAT的工作原理 Network Address Translation,网络地址转换1、NAT实现方式(1)静态转换(2)动态转换(3)端口多路复用(PAT)2、NAT包含4类地址4类地址:内部局部地址、外部局部地址、内部全局地址、外部全局地址。内部主机访问外部服务器的过程:(1)出去时先查看路由表,再查看NAT转换地址;(2)数据包回来时先查询NAT转换再查询路由表...
五、防火墙NAT转换
weixin_45761101的博客
05-07 7610
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现地址转换。地址转换分为以下两种 内网网络主机IP地址和端口映射陈外网ip地址和端口 外网网络IP地址和端口映射成内网主机IP地址和端口 通常使用在内网和外网网络的交会地,常见设备有路由器、防火墙 NAT分类 NAT可以分为以下三类 静态映射(NAT Server):公网地址和私网地址一对一进行映射,用于公网用
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 2048
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
防火墙nat转换配置
06-08
防火墙nat转换配置,主要用于基本配置信息!
防火墙上查询nat转换结果的命令_防火墙技术透析
weixin_39539761的博客
11-30 2697
文章概要:Internet 常见的安全威胁分类网络安全关注点防火墙的必备技术网络隔离与访问控制攻击防范地址转换(NAT)应用层状态检测包过滤(ASPF)一、Internet 常见的安全威胁分类随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet网络上常见的安全威胁...
华为防火墙NAT(地址池转换
不定期分享一些自己的学习笔记
10-16 1925
华为防火墙NAT(地址池转换
华为防火墙NAT策略及配置详解
热门推荐
小健健的博客
10-24 1万+
人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模。任何一个接入互联网的计算机、手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术——NATNAT的出现缓解了地址不足的问题,它可...
华为防火墙NAT详解.docx
05-17
主要讲述防火防火墙nat no-pat、napt、出接口地址方式、smart nat以及三元组nat的地址转换技术。
华为USG6600防火墙NAT地址转换配置实例.pdf
11-26
华为USG6600防火墙NAT地址转换配置实例.pdf
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由和NAT实现负载均衡实例是指通过华为防火墙的策略路由和NAT功能来实现负载均衡的实例。该实例的目的是为了解决在正常情况下,10.0.0.2从出口12.12.12.0 NAT 转化成100.0.0.0的地址,20.0.0.2从出口13.13.13.0...
华为防火墙安全笔记.tar
07-04
6NAT_2源地址转换的Dutbound NAT.docX 6NAT1简介.docx 5虚拟防火墙下.docx 5虚拟防火墙上,docX 4安全策略_4配置安全策略下。docy 4安全策略4配置安全策略中。docx 4安全策略4配置安全策略上。docx 4安全策略3一层三...
策略路由和NAT实现负载均衡实例华为防火墙.pdf
10-09
策略路由和NAT实现负载均衡实例华为防火墙 策略路由和NAT实现负载均衡实例华为防火墙是指通过策略路由和NAT技术实现负载均衡的实例,华为防火墙是实现负载均衡的关键设备。该实例主要解决了两个问题:一是正常情况...
防火墙上查询nat转换结果_NAT差点搞死个人,看了这个,你的客户一定茅塞顿开.....
weixin_42525482的博客
01-07 892
我终于知道为什么要学习原理了,原来是为了不让客户怼....本文关键字:NAT出自公众号:工程师江湖一、背景不用多说,作为一个工程师,被怼是很平常的事情,话说,谁TM欠揍,愿意被人怼?做为一个耿直Boy,我捡起了我好久不看的原理,想怼我,我就拿技术说话,就酱紫。这次说比较常用的:NAT是什么鬼?源NAT,目的NAT又是什么玩意?怎么把上面两点融会贯通,防止被客户怼住。曾经的某年某月某日,那天云淡风轻...
华为防火墙地址转换技术(NAT
不定期分享一些自己的学习笔记
10-16 3277
华为防火墙地址转换技术(NAT
防火墙上查询nat转换结果的命令_为什么说每个人都离不开NAT技术?
weixin_39634067的博客
12-03 830
最近和朋友喝酒聊天被问到,胡老师做网络工程师这么多年,有没有哪项技术是必不可少,并且每个人都在用的技术?我思索片刻,非要找出一个技术那也就是非NAT莫属了。说起NAT技术,各位同学可以说没有听说过,但是相信我,任何一位看到本篇文章的人都在用着NAT技术,毫不夸张的说,如果没有这项技术,大家根本无法上网!因为它解决了我们日常上网过程中最为常见的共享上网的问题。说到共享上网,其实也不难理解,例如我们在...
防火墙上查询nat转换结果的命令_中小型企业网络架构:防火墙篇之NAT存在的问题,推荐学习...
weixin_39559559的博客
12-03 877
1 1拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。 1 NAT Server测试 说明:之前部署了NAT Server功能,并且转换了2个地址,提供了对应WWW服务与FTP服务。目前用外网进行测试。 2 内网测试是否能正常访问 说明:可以看到2个服务都已经正常了。外网PC访问对应服务【电信】防火墙是有对应的NAT会话信息了,WEB正常 FTP访问不了外网PC访问对应服务【网通...
配置华为防火墙NAT功能
杨奇的博客
06-24 3075
Web配置NAT功能: 命令行配置NAT功能: [FW1]nat-policy //配置NAT策略 [FW1-policy-nat]rule name trust_ISP //策略名称 [FW1-policy-nat-rule-trust_ISP]source-zone trust //配置源区域为trust [FW1-policy-nat-rule-trust_ISP]egress-interface GigabitEthernet 1/0/2 //配置出接口为G1
华为--NAT-防火墙
weixin_72907400的博客
10-27 1878
NAT-防火墙
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值