防火墙NAT地址转换

NAT-NOPAT(一对一)

NAT No-PAT 只转换报文的IP 地址,不转换端口,需要上网的私网用户数量省,公网IP地址数量与同时上网的最大私网用户数量基本相同,在NAT No-PAT的转换方式中,一上公网IP地址不能同时被多个私网用户使用,其实并没有起到节省公网Ip地址的效果

配置IP地址
配置静态路由和默认路由
FW1:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
ip route-static 10.1.1.3 255.255.255.255 null0  #配置黑洞路由,防止环路
ip route-static 10.1.1.4 255.255.255.255 null0  #配置黑洞路由,防止环路
​
R1:
ip route-static 172.16.10.0 255.255.255.0 10.1.1.1
ip route-static 192.168.10.0 255.255.255.0 10.1.1.1
​
R2:
ip route-static 10.1.1.0 255.255.255.0 11.1.1.1
ip route-static 172.16.10.0 255.255.255.0 11.1.1.1
ip route-static 192.168.10.0 255.255.255.0 11.1.1.1
防火墙添加区域
firewall zone trust
add int gi0/0/0
add int gi1/0/0
quit
firewall zone untrust
add int gi1/0/1
quit
防火墙放行接口
int gi0/0/0
service-manager all permit  #允许所有访问,因为有web界面
quit
int gi1/0/0
service-manager ping permit #只允许ping通要求
quit
int gi1/0/1
service-manager ping permit #只允许ping通要求
quit
配置防火墙NAT地址池
nat address-group 1             #创建地址池1
section 11.1.1.2 11.1.1.3       #指定目的地址为防火墙出接口地址
mode no-pat global              #模式为no-pat
​
配置防火墙NAT策略
nat-policy              #创建nat策略
rule name nat       #定义nat策略名字
source-zone trust       #源区域为trust区域
destination-zone untrust    #目的区域为untrust
source-address 172.16.10.0 mask 255.255.255.0   #源地址为trust区域的IP地址段,实现精确匹配
action no-nat   #把nat地址池绑定在nat策略上面
防火墙开启安全策略
security-policy         #进入安全策略
rule name p1            #自定义安全策略名字
source-zone trust       #源区域为trust区域
destination-zone untrust#目的区域为untrust区域
source-address 172.16.10.0 mask 255.255.255.0   #加上源地址更加精确匹配
action permit           #允许trust区域访问untrust区域

配置查看效果

display firewall session table

PC1ping通R2:

正向server-map表的作用是保证特定私网用户访问Internet时,可以快速转换地址。
反向server-map表的作用保证internet用户主动访问私网用户的报文,命中server-map表,直接进行地址转换

图形化查看效果

华为eNSP防火墙NAT地址转换之NAT-NOPAT相关推荐

  1. 华为防火墙(nat地址转换+安全策略+HA热备)

    拓扑 实现需求: 1.PC1&PC2使用nat的pat模式经过防火墙做地址转换 2.PC3&Client1使用nat server模式经过防火墙做地址转换 3.Client1可以使用 ...

  2. 华为防火墙nat地址转换实现可以访问互联网

    如下拓扑图: 首先,我们设置云如下,让他与本机互通 我们开始配置 首先初始化防火墙:第一次登录的时候会让你修改密码,默认的账号为admin密码:Admin@123 输入账号密码后选择Y然后修改密码 设 ...

  3. 华为NAT地址转换(静态、动态)及端口映射

    华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...

  4. 理论+实操 :华为NAT地址转换

    前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...

  5. 华为NAT地址转换配置

    禁止转载 一. 静态NAT地址转换 1.[Huawei]ip route-static 0.0.0.0 0.0.0.0 202.19.18.2 //写默认路由 2.[Huawei-GigabitEth ...

  6. NAT地址转换实验记录

    NAT地址转换实验 实验拓扑图 实验准备 PC机 交换机 防火墙 路由(模拟公网) NAT地址转换 实验拓扑图 实验准备 PC机 PC1 PC2(地址转换并不会用到,此处模拟内网环境凑数) PC3 交 ...

  7. NAT地址转换(超详细解说版)

    目录 学习目标:十分钟掌握NAT地址转换 学习内容:了解NAT地址转换 学习产出:图文解说 拓补图: 学习目标: 十分钟掌握NAT地址转换 学习内容: 例如: NAT是什么 基本NAT的概念 NAT的 ...

  8. NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)

    目录 地址类型 NAT地址转换工作过程: NAT的好处: 静态NAT: NAT配置命令 动态nat配置: ACL: 应用规则 地址类型 私有地址和公有地址: 公有网络地址(以下简称公网地址)是指在互联 ...

  9. NAT地址转换的三种实现方式

    NAT:不仅解决了IP地址不足的问题,而且还能隐藏内部网络的细节,避免来自网络外部的***,起到一定的安全作用.. NAT地址转换有三种实现方式: 静态地址转换:是将内部网络的私有IP地址转换为合法的 ...

最新文章

  1. .net core 源码解析-web app是如何启动并接收处理请求(二) kestrel的启动
  2. JZOJ 5373. 【NOIP2017提高A组模拟9.17】信仰是为了虚无之人
  3. mac 安装 python 配置||虚拟环境
  4. 《疯狂Java讲义精粹》读书笔记2 ------ 多态
  5. java string输入_怎么让Java获取用户输入的字符串
  6. MMKV集成与原理,先收藏了
  7. 第一章:Python的基本数据类型-第三节:Python中表示“无序”的数据类型
  8. android widget 发送广播,android-从应用程序向小部件发送数据
  9. 2020年墨天轮数据报告发布!
  10. spring @value
  11. python接口编程的好处_python接口自动化测试
  12. TRACKER : 错误 TRK0005: 未能找到: “CL.exe”。系统找不到指定的文件。 无法打开源文件iosteam
  13. windows下的文件服务器监控
  14. unbuntu 安装虚拟环境 virtualenv和virtualenvwrapper
  15. UE4_UE5制作3DUI-跟随相机朝向(附工程)
  16. 微信能上网但是浏览器无法上网,原因在于上次关机时加速器忘记关闭,解决办法如下
  17. vue解析excel文件(使用xlsx)
  18. 网络天才网页中文版_【在线猜谜类网页游戏】网络天才网页版在线玩
  19. Introducing the Universal CRT
  20. 如何利用canvas画一个圆,并且填充颜色

热门文章

  1. PreparedStatement,分页查询
  2. hikaricp和mysql驱动_配置HikariCP连接池
  3. 才22岁!这位00后博士拟任职985高校!
  4. 牛客挑战赛42 B.小睿睿的伤害(树上启发式合并)
  5. 如何获取支付宝小程序的appid
  6. 当《超级玛丽》中马里奥得罪程序员时,只能猜到开始,结局难测!
  7. C/C++游戏项目:编译重温小霸王经典超级玛丽教程(附注释源码)
  8. chrome108 版本跨域问题
  9. CocoaPods是什么?
  10. 统计学专业未来从事大数据方向有优势吗?