华为eNSP防火墙NAT地址转换之NAT-NOPAT
防火墙NAT地址转换
NAT-NOPAT(一对一)
NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT的转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果
配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 ip route-static 10.1.1.3 255.255.255.255 null0 #配置黑洞路由,防止环路 ip route-static 10.1.1.4 255.255.255.255 null0 #配置黑洞路由,防止环路 R1: ip route-static 172.16.10.0 255.255.255.0 10.1.1.1 ip route-static 192.168.10.0 255.255.255.0 10.1.1.1 R2: ip route-static 10.1.1.0 255.255.255.0 11.1.1.1 ip route-static 172.16.10.0 255.255.255.0 11.1.1.1 ip route-static 192.168.10.0 255.255.255.0 11.1.1.1
防火墙添加区域 firewall zone trust add int gi0/0/0 add int gi1/0/0 quit firewall zone untrust add int gi1/0/1 quit 防火墙放行接口 int gi0/0/0 service-manager all permit #允许所有访问,因为有web界面 quit int gi1/0/0 service-manager ping permit #只允许ping通要求 quit int gi1/0/1 service-manager ping permit #只允许ping通要求 quit
配置防火墙NAT地址池 nat address-group 1 #创建地址池1 section 11.1.1.2 11.1.1.3 #指定目的地址为防火墙出接口地址 mode no-pat global #模式为no-pat 配置防火墙NAT策略 nat-policy #创建nat策略 rule name nat #定义nat策略名字 source-zone trust #源区域为trust区域 destination-zone untrust #目的区域为untrust source-address 172.16.10.0 mask 255.255.255.0 #源地址为trust区域的IP地址段,实现精确匹配 action no-nat #把nat地址池绑定在nat策略上面
防火墙开启安全策略 security-policy #进入安全策略 rule name p1 #自定义安全策略名字 source-zone trust #源区域为trust区域 destination-zone untrust#目的区域为untrust区域 source-address 172.16.10.0 mask 255.255.255.0 #加上源地址更加精确匹配 action permit #允许trust区域访问untrust区域
配置查看效果
display firewall session table
PC1ping通R2:
正向server-map表的作用是保证特定私网用户访问Internet时,可以快速转换地址。 反向server-map表的作用保证internet用户主动访问私网用户的报文,命中server-map表,直接进行地址转换
图形化查看效果
华为eNSP防火墙NAT地址转换之NAT-NOPAT相关推荐
- 华为防火墙(nat地址转换+安全策略+HA热备)
拓扑 实现需求: 1.PC1&PC2使用nat的pat模式经过防火墙做地址转换 2.PC3&Client1使用nat server模式经过防火墙做地址转换 3.Client1可以使用 ...
- 华为防火墙nat地址转换实现可以访问互联网
如下拓扑图: 首先,我们设置云如下,让他与本机互通 我们开始配置 首先初始化防火墙:第一次登录的时候会让你修改密码,默认的账号为admin密码:Admin@123 输入账号密码后选择Y然后修改密码 设 ...
- 华为NAT地址转换(静态、动态)及端口映射
华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...
- 理论+实操 :华为NAT地址转换
前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...
- 华为NAT地址转换配置
禁止转载 一. 静态NAT地址转换 1.[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2.[Huawei-GigabitEth ...
- NAT地址转换实验记录
NAT地址转换实验 实验拓扑图 实验准备 PC机 交换机 防火墙 路由(模拟公网) NAT地址转换 实验拓扑图 实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...
- NAT地址转换(超详细解说版)
目录 学习目标:十分钟掌握NAT地址转换 学习内容:了解NAT地址转换 学习产出:图文解说 拓补图: 学习目标: 十分钟掌握NAT地址转换 学习内容: 例如: NAT是什么 基本NAT的概念 NAT的 ...
- NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
目录 地址类型 NAT地址转换工作过程: NAT的好处: 静态NAT: NAT配置命令 动态nat配置: ACL: 应用规则 地址类型 私有地址和公有地址: 公有网络地址(以下简称公网地址)是指在互联 ...
- NAT地址转换的三种实现方式
NAT:不仅解决了IP地址不足的问题,而且还能隐藏内部网络的细节,避免来自网络外部的***,起到一定的安全作用.. NAT地址转换有三种实现方式: 静态地址转换:是将内部网络的私有IP地址转换为合法的 ...
最新文章
- .net core 源码解析-web app是如何启动并接收处理请求(二) kestrel的启动
- JZOJ 5373. 【NOIP2017提高A组模拟9.17】信仰是为了虚无之人
- mac 安装 python 配置||虚拟环境
- 《疯狂Java讲义精粹》读书笔记2 ------ 多态
- java string输入_怎么让Java获取用户输入的字符串
- MMKV集成与原理,先收藏了
- 第一章:Python的基本数据类型-第三节:Python中表示“无序”的数据类型
- android widget 发送广播,android-从应用程序向小部件发送数据
- 2020年墨天轮数据报告发布!
- spring @value
- python接口编程的好处_python接口自动化测试
- TRACKER : 错误 TRK0005: 未能找到: “CL.exe”。系统找不到指定的文件。 无法打开源文件iosteam
- windows下的文件服务器监控
- unbuntu 安装虚拟环境 virtualenv和virtualenvwrapper
- UE4_UE5制作3DUI-跟随相机朝向(附工程)
- 微信能上网但是浏览器无法上网,原因在于上次关机时加速器忘记关闭,解决办法如下
- vue解析excel文件(使用xlsx)
- 网络天才网页中文版_【在线猜谜类网页游戏】网络天才网页版在线玩
- Introducing the Universal CRT
- 如何利用canvas画一个圆,并且填充颜色