华为防火墙源NAT/Easy_IP配置

最新推荐文章于 2024-05-27 14:47:04 发布
最新推荐文章于 2024-05-27 14:47:04 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 网络/数通 华为安全 文章标签: 局域网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503909/article/details/115199914
版权

实验物理拓扑:

 

实验配置:

FW1:

[FW1]
sysname FW1
#web-manager enable 
interface GigabitEthernet0/0/0   //web管理接口
 undo shutdown
 ip binding vpn-instance default
 ip address 172.16.1.2 255.255.255.0
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
 service-manage netconf permit
#
interface GigabitEthernet1/0/0    //trust
 undo shutdown
 ip address 10.1.1.10 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/1   //untrust
 undo shutdown
 ip address 202.100.1.10 255.255.255.0
 service-manage ping permit
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1
#
nat address-group napt 0
 mode no-pat global
 section 0 202.100.1.100 202.100.1.110
#
 multi-interface
  mode proportion-of-weight
#
security-policy
 rule name trust_untrust
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.0 24
  action permit
#
nat-policy
 rule name NAPT
  source-zone trust
  destination-zone untrust
  action nat address-group napt
#
return
[FW1] 


检查测试:

PC>ping 202.100.1.254

Ping 202.100.1.254: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 202.100.1.254: bytes=32 seq=2 ttl=254 time=46 ms
From 202.100.1.254: bytes=32 seq=3 ttl=254 time=16 ms
From 202.100.1.254: bytes=32 seq=4 ttl=254 time=16 ms
From 202.100.1.254: bytes=32 seq=5 ttl=254 time=15 ms

--- 202.100.1.254 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/23/46 ms
[FW1]dis firewall session table 
 icmp  VPN: public --> public  10.1.1.1:27383[202.100.1.100:27383] --> 202.100.1
.254:2048
[FW1]

Easy_IP配置

检查测试:

PC>ping 202.100.1.254

Ping 202.100.1.254: 32 data bytes, Press Ctrl_C to break
From 202.100.1.254: bytes=32 seq=1 ttl=254 time<1 ms
From 202.100.1.254: bytes=32 seq=2 ttl=254 time=16 ms
From 202.100.1.254: bytes=32 seq=3 ttl=254 time<1 ms
From 202.100.1.254: bytes=32 seq=4 ttl=254 time=15 ms
From 202.100.1.254: bytes=32 seq=5 ttl=254 time=16 ms

--- 202.100.1.254 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/9/16 ms
[FW1]dis firewall session table 
 Current Total Sessions : 10
 icmp  VPN: public --> public  10.1.1.1:4345[202.100.1.10:2055] --> 202.100.1.25
4:2048
 tcp  VPN: default --> default  172.16.1.1:51477 --> 172.16.1.2:8443
 icmp  VPN: public --> public  10.1.1.1:4857[202.100.1.10:2057] --> 202.100.1.25
4:2048

F小新IT
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙配置Easy IP:在华为防火墙配置安全策略与NAT策略,使Client1能够访问Server1的Web服务。
彭淦淦的博客
04-28 2305
3.2 方案 搭建实验环境,如图-13所示。 图-13 3.3 步骤 实现此案例需要按照如下步骤进行。 1)配置接口,如图-14所示。 图-14 2)配置安全策略,如图-15所示。 图-15 3)配置NAT策略,如图-16所示。 图-16 4)测试可以访问并抓包,如图-17所示。 图-17 ...
华为防火墙NAPT---Easy-IP-------NAT Server策略及配置
weixin_45986422的博客
04-27 3962
NAPT配置方式 pc1:ip----192.168.2.100 255.255.255.0 192.168.2.1 pc2:ip ----100.1.1.10 255.255.255.0 100.1.1.1 )实...
华为防火墙easy-ip配置
qq_35511540的博客
04-07 8435
ip address-set 1// 名称 type object //定义转换的ip地址范围 address 0 10.1.0.0 mask 16 nat-policy rule name nat source-zone trust egress-interface GigabitEthernet1/0/0 //使用本接口的ip进行转换,也就是外网口 source-address add...
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
最新发布
qq_39241682的博客
05-27 1548
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 4626
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
华为防火墙配置上网(easy IP
u011384200的博客
02-27 1262
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为防火墙如何为NAT开放安全策略
09-16
如何为NAT开放安全策略
华为eNSP配置Easy-IP(出接口地址方式,多对一)
嘻嘻哥哥~的博客
02-20 3327
Easy-IP(出接口地址方式,多对一) 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 172.16.10.2 ​ R1: ip route-static 10.1.1.0 24 172.16.10.1 ip route-static 192.168.10.0 24 172.16.10.1 ​ R2: ip route-static 172.16.10.0 24 172.16.20.1 ip route-static 192.168.
ENSP实验十一——动态NATeasy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
配置easy-ip
qq_73212565的博客
08-22 1万+
这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP地址以供内部主机访问Internet。可以帮助你轻松隐藏你的真实的IP,防止您的网上活动被监视或您的个人信息的被黑客窃取,其工作原理是:Easy IP。可以轻松隐藏真实的IP,防止网上活动被监视或个人信息的被黑客窃取。第二步:接着规划slw1的vlan为access接口和vlanif。第一步:添加各个pc和sever1的IP地址,子网掩码及网关。第六步:查看nat配置
华为Easy-IP配置指南
热门推荐
11-27 2万+
Easy IP配置普遍的设备都使用此配置   PAT acl 2000 rule  5  permit  source 192.168.10.0  0.0.0.255 quit interface serial 1/0/0    WAN接口 nat outbound 2000 配置缺省路由: ip route-static0.0.0.0 0.0.0.0  ISP服务商网关   N
NAT、NAPT之NAT地址池、NATeasy-ipNAT-Server的基本概念与配置
weixin_72194028的博客
12-14 3398
NAT、NAPT之NAT地址池、NATeasy-ipNAT-Server的基本概念与配置
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
m0_60444349的博客
11-06 2万+
一、组网需求 1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。 (b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。 2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 4980
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
华为防火墙NAT介绍及配置详解
cheng198956的专栏
08-06 1万+
博文大纲:一、华为防火墙NAT的六个分类;二、解决NAT转换时的环路及无效ARP;三、server-map表的作用;四、NAT对报文的处理流程;五、各种常用NAT配置方法; 一、华为防火墙NAT的六个分类 华为防火墙NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值