华为防火墙NO PAT,一对一的地址转换

最新推荐文章于 2024-01-27 09:24:54 发布
最新推荐文章于 2024-01-27 09:24:54 发布
阅读量993 收藏 3
点赞数
分类专栏: 防火墙 文章标签: 网络 华为 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442003/article/details/127345459
版权

289、实验:NO PAT,一对一的地址转换

实验topo:

需求:做NO  PAT,让trust区域的客户机可以访问untrust2 区域的server;

新建一个地址池,将需要一对一转换的IP地址写入地址池中,并且不勾选“允许端口地址转换”

#

nat address-group untrust_pool 0

 mode no-pat global

 section 0 13.1.1.3 13.1.1.3

#

新建一条源NAT策略,并引用该地址池:

#

nat-policy

 rule name trust_untrust2

  source-zone trust

  destination-zone untrust2

  action nat address-group untrust_pool

#

新建一条安全策略,让trust区域访问untrust2 区域的流量可以通行;

#

security-policy

 rule name trust_untrust2

  source-zone trust

  destination-zone untrust2

  action permit

#

测试结果:

290、基于目的IP地址的NAT转换:

应用场景,国外的手机进入国内之后,会带有一个国外运营商的网关,所以不能上网,必须将网关转换成为国内的网关地址才可以上网;

实验topo:

实验需求:配置一条目的NAT策略,使得trust区域访问9.9.9.9的时候,将目的IP地址转换成为 10.1.1.10

先做一条ACL,匹配目的IP地址;

#

acl number 3000

 rule 5 permit ip destination 9.9.9.9 0

#

在做一条目的NAT,调用ACL3000

#

firewall zone trust

 destination-nat 3000 address 10.1.1.10

#

测试结果:

不爱学习的小刘~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
代理服务器(Proxy Server)与网络地址转换(NAT)
zhu_931的博客
07-21 3725
1 代理服务器概念   一个终端通过代理与另一终端进行连接,提供代理的便是代理服务器。 2 代理服务器的原理   1) 客户端与代理服务器连接。   2) 客户端向代理服务器发送数据请求 。   3) 代理服务器向客户端返回数据(如果代理服务器里有需要的缓存数据,直接返回缓存数据,否则,代理服务器向目的服务器请求数据)。 3 常见的代理服务器   1) HTTP代理,采用http协议的
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
华为防火墙实战指南》
01-12
华为防火墙实战指南》
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
12-07
华为静态NAT PAT配置(内部通过外网地址访问内部服务器问题)
网络地址转换的类型
jueqing007的专栏
04-02 780
网络地址转换好贴,请看以下的百度图文。http://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2
华为防火墙地址映射(NATserver)
不定期分享一些自己的学习笔记
10-16 2364
华为防火墙地址映射(NATserver)
华为USG6000V1防火墙实现源目地址转换——不用server-map方式
weixin_39220801的博客
08-13 2247
一、要求: 防火墙本地创建两个安全区域,DMZ和Untrust; DMZ区访问外部地址,可见的为内部地址; Untrust区看到发起访问的地址也是外部地址; 二、实验环境说明: 三、实现步骤: 1、将端口划到安全区域: firewall zone untrust set priority 5 add interface GigabitEthernet1/0/1 firewall zone dmz set priority 50 add interface GigabitEthernet1/0/0 2、按照.
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为防火墙USG6000V-私网用户通过NATNo-PAT访问Internet.pdf
05-12
华为防火墙USG6000V-私网用户通过NAT No-PAT访问Internet(访问明确的目的Server)
可以导入vmware workstation的华为防火墙usg6000.rar
09-06
本人亲测,而且功能和现在最新真实防火墙完全一样,不像ENSP里面的防火墙有各种各样的BUG,导出的配置可以直接导入真实防火墙内,打开后密码是华为防火墙默认密码
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙配置基于静态路由的GRE隧道.pdf
05-12
华为防火墙配置基于静态路由的GRE隧道.pdf
源NAT原理与配置
aaheguosong的博客
06-01 999
略 (IP地址、路由、安全区域的配置以及其他网络设备的IP地址、路由的配置)
安全防御】华为ensp防火墙的配置,NAT地址转换
最新发布
xiaomi11133的博客
01-27 638
华为ensp防火墙的配置,NAT地址转换
路由交换-华为usg6000防火墙上配置内网外网通过公网ip访问http服务
热门推荐
weixin_34160277的博客
09-30 1万+
源nat是将私网地址转换为公网地址,实现内部网络访问外网。目的dnat是将对公网访问Ip转换为内网ip,实现外部网络访问内网资源。目的nat的实现有多种方式,一对一转换,带端口和不带端口的转换,最常用的就是使用带端口的一对多转换,即我们常说的端口映射。在华为的设备中,作为端口映射的配置被称为nat-sever.有时候,网络中需要内网ip能够访问对应的公网ip,...
NAT(网络地址转换
m0_62566498的博客
08-10 256
r2-GigabitEthernetO/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80外部若有人访问12.1.1.1(G0 /0/2的ip_地址)时,且为TCP目标端口8888,转换为目标ip192.168.1.20.目标端口80。ACL2000表内关注的ip地址,在从G0/0/2口进入互联网时,其源ip地址可以转换为G0/0/2的公有ip地址。公有ip地址 私有ip地址。
华为防火墙怎么查看管理IP地址命令行
05-19
要查看华为防火墙的管理IP地址,可以使用以下命令: 1. 登录到防火墙控制台。 2. 进入系统视图,输入以下命令: ``` sys ``` 3. 进入防火墙视图,输入以下命令: ``` firewall ``` 4. 查看管理IP地址,输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱学习的小刘~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值