源NAT、server nat、域内双向NAT、域间双向NAT,以及双机热备实验,练习IPS配置实验。

已于 2023-03-21 19:50:46 修改
阅读量809 收藏 6
点赞数 1
文章标签: 服务器 网络 linux
于 2023-03-21 19:46:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaooxiangg/article/details/129674073
版权

目录

源NAT

 server nat

 域间双向NAT

 域内双向NAT

 双机热备实验

IPSP配置

源NAT

 如图先配置好各个设备IP地址

写一条trust到untrust的策略

 然后ping100.1.1.2抓包发现地址进行了地址转换

 server nat

开启dmz区的http服务

 做服务器映射

 写untrust 到dmz 的策略

 

 抓包看是否转换

 

 域间双向NAT

 

 

 域内双向NAT

trust区加一个服务器

 

 外网可以访问

 内网访问有问题

做nat映射

 

 访问成功

 双机热备实验

 先给各个设备配IP地址

进入交换机配置vlan

lsw1

lsw1]vlan 2

[lsw1-vlan2]vlan 3

lsw1]int vlan2
[lsw1-Vlanif2]ip add 10.1.1.1 24
[lsw1]int g 0/0/3

[lsw1-GigabitEthernet0/0/3]port link-type access

[lsw1-GigabitEthernet0/0/3]port default vlan 2

[lsw1]int vlan 3
[lsw1-Vlanif3]ip add 10.1.2.1 24

[lsw1]int g 0/0/1

[lsw1-GigabitEthernet0/0/1]port link-type access

[lsw1-GigabitEthernet0/0/1]port default vlan 3

[lsw1-GigabitEthernet0/0/1]int g0/0/2
[lsw1-GigabitEthernet0/0/2]port link-type access 

[lsw1-GigabitEthernet0/0/2]port default vlan 3

[lsw1]ip route-static 0.0.0.0 0 10.1.2.254     防火墙的虚网关

LSW2配置配法LSW1的一样

配置好防火墙地址,然后用网页登录两个防火墙

 做静态路由

做同步,在防火墙之间连一根线,把两条接口配成一个网段

 

 做trust区

做untrust区

 

 

 配置虚拟IP和第一个防火墙配置方法一样

结果显示

 

 检测断开上面的接口,看主备是否切换

 

 

还原后主备切换回为原来

IPSP配置

 在此实验的基础长配置IPSP

菜鸟一个昂
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NAT Server & NAT实验.zip
03-03
防火墙NAT Server & NAT实验
NATserver nat双向nat双向nat配置
weixin_64311421的博客
03-27 822
对于防火墙来说,我们需要考虑转换和放行。NAT策略只是转换了,防火墙不放行,所以还需要做个放行策略。最后可以在LSW1上接个路由器,用路由器ping 100.1.1.3。在分别在g1/0/1、g1/0/0、g1/0/2上添加IP地址和安全区。在浏览器上输入刚添加的IP地址,进入华为防火墙图形化界面。然后在WF1上配置0/0/0接口IP地址并开启服务。先做nat策略(trust双转)开启DMZ区的http服务器。新建一个名称为du的NAT策略。访问服务器,发现外网可以访问。转包可以看见,转换成功。
华赛USG NAT
weixin_33782386的博客
07-26 221
配置双向NAT举例(NAT和内部服务器) 组网需求 如图1所示,FTP服务器和PC均在USG5300统一安全网关的Trust安全区,FTP服务器的IP地址为10.1.1.2,PC机的IP地址为10.1.1.5,二者通过交换机与统一安全网关相连。需求如下: FTP服务器对外公布的地址为200.1.1.10,对外使用的端口号为21。 ...
USG防火墙 配置NATNAT Server双出口
11-27 8029
企业内网用户和对外发布的FTP服务器放在同一个安全区;企业采用双上行接入Internet(固定IP方式)。本举例介绍配置NAT+NAT Server双出口,实现内部用户和Internet用户均通过外网地址访问FTP服务器。 组网需求 某公司网络如下: ·        采用双接口接入Internet。      ·        上行接口均采用固定IP方式,IP地址通过向ISP申请获
H3C双向NAT典型组网配置案例
qq_23930765的博客
10-25 4853
在该网络拓扑图中,内网和外网已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址,其中202.1.100.2用于与外网互联,202.1.100.3用于给内网WEB服务器的转换并对外网提供WEB服务,同时内网机子能通过使用外网IP地址来访问WEB服务器,因此在不使用NAT回流的前提下,采用双向NAT来实现此需求。由上面俩图可以看出,内网终端可以分别使用内网地址和外网地址访问SW1的WEB服务!6、R1配置双向NAT,实现内网主机通过使用外网地址来访问WEB服务。
linux双机配置实验操作手册.pdf
07-04
分别在server1和server2上配置相关的文件7.1拷贝配置文件并修改authkeys......................................................7.2更改两台虚拟机名为server1和server273编辑节点解析文件hoStS......................
Windows Server 2019 双机(MSCS)下Sql Server 2019 群集部署-图文
03-27
--本文档共71页,对基于windows server2019集群服务下Sql Server 2019安装进行详细说明,对每个步骤均进行详细图文讲解。 微软群集MSCS群集服务器是一组独立的服务器,运行群集服务,并像单个系统一样运作。通过将...
HUAWEI-Ensp模拟器 双机传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
Sql Server 2012双机方案实操详细配图教程.docx
04-02
SQL server 2012 双机实操,配图详细 一、环境部署 二、主服务器发布部署 三、从服务器订阅部署
防火墙双机3.3配置案例.pdf
03-27
防火墙双机3.3配置案例.pdf防火墙双机3.3配置案例.pdf防火墙双机3.3配置案例.pdf防火墙双机3.3配置案例.pdf防火墙双机3.3配置案例.pdf
NAT 配置举例
随记
01-11 2009
NAT 配置举例4.5.1 典型nat 配置举例    1. 组网需求    如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其中,内部ftp 服务器地址为10.110.10.
防火墙双向NAT双向NAT双机实验
最新发布
m0_68498873的博客
08-08 1025
USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置
网络——双向NAT技术
Jay
04-18 1398
到达网关时,网关发现目的地址是10.1.12.100(AR1的G0/0/1同网段地址),于是想要将该数据包从G0/0/1发出,不过G0/0/1接口上配置NAT Server,发现转换后的地址是AR1的G0/0/0网段地址,那么该HTTP请求又从G0/0/0接口发回,G0/0/0接口上并没有配置NAT Server进行转换。我们查看内Client1能否正常访问内部的HTTP Server服务器。**注:**可以通过抓包发现,AR1的G0/0/1出接口并无数据包,而G0/0/0的接口存在TCP无回应。
安全防御(二)--- 防火墙双向NAT双向NAT、基于VRRP的双机
weixin_58299245的博客
09-13 3983
防火墙双向NAT双向NAT、基于VRRP的双机
防火墙实验二——实现双向NAT双机实验
lml_0916的博客
09-12 1081
这个图是基于防火墙一的图,里面的基本配置都是基于上一个实验来进行的。这里的目的端口转换填写的是80;然后用防火墙(FW2)变成了主用装态。添加一个新的防火墙和一个hub。同样还是在刚刚的界面;它的撞他已经改位是用状态。对于转换地址池的配置
ASPF,NATserver nat双向NAT双向NAT,以及双机实验IPS配置实验
zkzzxh的博客
04-17 309
配置好各个设的IP地址然后进入防火墙,配置端口和书写安全策略。安全策略进入ASPF中,把FTP关闭,此时,1里面的客户端信息是没有的。然后打开FTP,进入到AR1中查看,会发现可以进去了再进入防火墙,查看配置
【誉天教育】安全HCIE防火墙精品实验NAT基础篇(一)
08-10 740
一、实验背景 NAT(Network Address Translation,网络地址转换),NAT技术使用很广泛,IPv4网络之中,内网与外网有严格边界,即内网主机和公网主机无法实现互访,NAT技术可以转换数据包中外层IP Header的IP等信息,最终实现私网主机访问互联网的功能。 按照NAT分类可以分NAT、目的NAT技术,本次讨论验证NAT技术NAT No-PAT,NAT No-PAT是一对一转换,适合公网IP地址数量充足的场景,一个私网主机必须占用一个公网IP才能实现对互联网的访问。 二
安全防御第三天--(natnat server双向nat实验
m0_56409728的博客
03-24 557
该篇文章主要介绍了在防火墙上的natnat servernatnat实验配置
NAT双向NAT双向NAT,双机思维导图及试验
weixin_71008408的博客
07-26 203
NATserver2先不管先配置pc,server,及防火墙端口上的ipPC1 IP10.1.1.3/24 网关10.1.1.1/24server3 IP10.1.1.2/24 网关10.1.1.1/24PC2 IP200.1.1.2/24 网关200.1.1.1/24Client IP200.1.1.3/24 网关200.1.1.1/24。
双机场景下nat为什么要使用nat address-group
06-07
双机场景下,当主设故障或...在双机场景下,可以将主NAT address-group 同步,保证在主切换时,可以自动继承主设NAT address-group 配置,从而实现 NAT 的高可用性和无缝切换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值