欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
建策9月H3CTE通过榜
建策科技2018年秋季专场招...
建策10月RHCE考试战报|...
建策CCIELAB通过战报
Linux技术大赛暨2018...
建策人才联盟秋季专场招聘会—...

 

  网站位置:首页 > 学习交流 > 技术文档下载
防火墙与NAT的配置
[2018-10-31]

NAT(Network AddressTranslation,网络地址转换)能够解决IPv4地址紧缺问题,同时隐藏内部网络结构,提高内网的安全性。这里就带着大家一起来看看如何在防火墙上部署NAT

组网拓扑如下:

要求:通过在防火墙上配置NAPT实现PC_1能够访问Internet中的200.1.1.1业务。

步骤一:PC配置

按照上图要求给PC_1配置ip地址

步骤二:Internet配置

[Internet]interface GigabitEthernet 0/2

[Internet-GigabitEthernet0/2]ip address100.1.1.2 24

 

[Internet]interface LoopBack 1

[Internet-LoopBack1]ip address 200.1.1.1 32

 

步骤三:配置防火墙

(1)基本配置

[F1060_1]interface GigabitEthernet 1/0/1

[F1060_1-GigabitEthernet1/0/1]ip add172.16.1.1 24

[F1060_1]interface GigabitEthernet 1/0/2

[F1060_1-GigabitEthernet1/0/2]ip add100.1.1.1 24

 

 

 

[F1060_1]security-zone name trust

[F1060_1-security-zone-Trust]importinterface g1/0/1

[F1060_1]security-zone name untrust

[F1060_1-security-zone-Untrust]importinterface g1/0/2


(2)配置域间策略,允许trust区域访问untrust区域

[F1060_1]acl basic 2000

[F1060_1-acl-ipv4-basic-2000]rule permitsource 172.16.1.0 0.0.0.255

[F1060_1]zone-pair security source trustdestination untrust

[F1060_1-zone-pair-security-Trust-Untrust]packet-filter2000

 

(3)配置NAPT,允许PC能够访问Internet

[F1060_1]nat address-group 1

[F1060_1-address-group-1]address 100.1.1.11100.1.1.20

[F1060_1]int g1/0/2

[F1060_1-GigabitEthernet1/0/2]nat outbound2000 address-group 1

 

步骤四:测试

完成以上配置后在PC上ping 200.1.1.1 ,并且在防火墙上查看nat session会话信息。


学习了防火墙上nat配置,你也动手试试吧。


    如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室