2. 程式人生 > >華為防火牆NAT配置

華為防火牆NAT配置

阿新 發佈:2019-01-17

實驗拓撲圖:


實驗文件

配置R1 R2IP地址

R1

Huawei]sy

[Huawei]sysname r1

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]ip add 192.168.10.1 24

[r1-GigabitEthernet0/0/0]int g0/0/1

[r1-GigabitEthernet0/0/1]ip add 11.0.0.2 24

[r1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 

R2

[Huawei]sy

[Huawei]sysname r2

[r2]int g0/0/0

[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24

<SRG>sy

18:53:08  2017/10/13

Enter system view, return user view with Ctrl+Z.

[SRG]

[SRG]int g0/0/0

[SRG-GigabitEthernet0/0/0]ip add 11.0.0.1 24

[SRG-GigabitEthernet0/0/0]int g0/0/1

[SRG-GigabitEthernet0/0/1]ip add 12.0.0.1 24

[SRG]firewall zone trust

[SRG-zone-trust]add interface g0/0/0 將介面加入trust區域(預設安全級別85

[SRG]firewall zone untrust

[SRG-zone-untrust]add interface g0/0/1 將介面鍵入untrust區域(安全級別5

[SRG]ip route-static 192.168.10.0 24 11.0.0.2

靜態NAT: 一對一

[SRG]nat server global 12.0.0.10 inside 192.168.10.10

配置將內網地址192.168.10.10 對映到12.0.0.10地址

[SRG]policy interzone trust untrust outbound  

進入trustuntrust出口方向策略

[SRG-policy-interzone-trust-untrust-outbound]policy 1 建立一個策略

[SRG-policy-interzone-trust-untrust-outbound-1]policy service service-set icmp 服務為ICMP協議

[SRG-policy-interzone-trust-untrust-outbound-1]action  permit

測試:

PC1PING


R2 上抓包,看看地址是否是12.0.0.10



靜態pat:將公網地址的某個埠對映到私網的某個埠

[SRG]nat server protocol tcp global interface g0/0/1 23 inside

將出口g/0/123埠對映到內網的R123

[SRG]policy interzone trust untrust  inbound

[SRG-policy-interzone-trust-untrust-inbound]policy 1

[SRG-policy-interzone-trust-untrust-inbound-1]policy  service service-set telnet 配置為telent協議

[SRG-policy-interzone-trust-untrust-inbound-1]action permit

測試:


動態NAT : 多對多

[SRG]nat address-group 1 12.0.0.20 12.0.0.30 建立nat地址池 

[SRG]nat-policy interzone trust untrust outbound

[SRG-nat-policy-interzone-trust-untrust-outbound]policy 1

[SRG-nat-policy-interzone-trust-untrust-outbound-1]policy source 192.168.10.0 mask 24 配置源IP地址

[SRG-nat-policy-interzone-trust-untrust-outbound-1]action source-nat 配置動作為源IP進行nat

[SRG-nat-policy-interzone-trust-untrust-outbound-1]address-group 1 no-pat   關聯nat地址池

測試:


R2上抓包看看地址是否改變:


改變下PC機地址:


檢視抓包結果:


動態PAT: 一個公網地址帶N個私網地址上網:

[SRG]nat-policy interzone trust untrust outbound

[SRG-nat-policy-interzone-trust-untrust-outbound]policy 2

[SRG-nat-policy-interzone-trust-untrust-outbound-2]policy source 192.168.10.0 mask 24 配置源IP地址

[SRG-nat-policy-interzone-trust-untrust-outbound-2]action source-nat  

配置動作為源IP進行nat

[SRG-nat-policy-interzone-trust-untrust-outbound-2]easy-ip GigabitEthernet 0/0/1 配置要轉換的地址為g/0/1

測試:PC1 ping 12.0.0.2 看地址是否為12.0.0.1


抓包:


相關推薦

防火牆NAT配置

實驗拓撲圖: 實驗文件 配置R1 R2的IP地址 R1: Huawei]sy [Huawei]sysname r1 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [r1-Gigabit

動態NAT配置

華為動態NAT配置 試驗要求:1)將內部網路10.1.1.0/24轉換為公網地址200.1.1.1~200.1.1.10/28上網(訪問Server3),並抓包分析2)驗證動態NAT是單向轉換 環境部署:PC1:IP:10.1.1.1 /24GW:10.1.1.254 /24Client1:IP:10.1

eNSP防火牆NAT配置

NAT技術的基本原理 NAT技術通過對IP報文頭中的源地址或目的地址進行轉換,可以使大量的私網IP地址通過少量的公網IP地址來訪問公網。 NAT是將IP資料報文報頭中的IP地址轉換為另一個IP地址的過程。從實現上來說,一班的NAT轉換裝置(實現NAT功能的網路裝置)都維護者一張地址

防火牆配置NAT

 interface GigabitEthernet0/0/0  alias GE0/MGMT  ip address 172.16.1.1 255.255.255.0 # interface GigabitEthernet0/0/1  ip address 192.

路由器NAT經典配置

NAT概述 NAT(Network Address Translation)又稱為網路地址轉換,用於實現私有網路和公有網路之間的互訪。 私有網路地址和公有網路地址 私有網路地址(以下簡稱私網地址)是指內部網路或主機的IP地址,公有網路地址(以下簡稱公網

路由器交換機配置命令大全

bug level code nvl cast inb tpc 網絡 wall 華為路由器交換機配置命令:計算機命令   PCAlogin:root;使用root用戶   password:linux;口令是linux   #shutdown-hnow;關機   #ini

交換機telnet配置

希望 best 互相ping通 pre interface 網段 http ofo 級別 1.在路由器上和交換機相連的借口上配置一個IP地址:比如192.168.1.1 242.在交換機上配置如下:<switch>system-view[switch]vlan

史上最全路由器交換機配置命令大合集

uid info rtt duplex display telnet facet sna its 華為路由器交換機配置命令是大家使用時經常遇到的,顧名思義關於交換機的計算機命令,路由器命令,交換機命令和動靜態命令都將在文中提到。 【限時免費】年底最強一次雲計算大會,看傳

交換機基本配置命令

1.5 計算機 class inter 三層交換機 con ide nat配置 鏈路 華為交換機基本配置命令 一、單交換機VLAN劃分 命令 命令解釋 system 進入系統視圖 system-view 進入系統視圖 quit 退到系統視圖 und

動態 nat 地址 轉化

res route ges static 51cto 保持 stat type col 實驗名稱:華為 動態 nat 地址轉化 2. 拓撲圖 : 3.配置思路: 首先配置各終端的ip 地址, 然後 在 AR1 和 AR 3 上啟用RIP 動態路由協議,在 AR1 上 配

交換機hybrid配置小實驗

ddr mage 試驗 agg process sha san 創建vlan add 實驗目的:使用技術hybridPC1和PC3互通;PC2 PC4互通,且與server互通步驟:在三臺交換機上創建VLAN 10 20 88;在SW1 gi 1接口配置pvid VLAN

交換機簡單配置實驗

term 技術 mar 實驗 簡單 簡單配置 n-1 16px 所有 實驗步驟:配置R1 R2 SW1 SW2的VLAN-10 20 30 40 50 60在SW1上gi 1 2 3接口配置access鏈路,加入相應VLAN配置VLAN 20的IP在R1上gi 0 1接口配

mux-vlan配置步驟

. 。?1.確保有VLAN存在vlan 100vlan 10 vlan 20 vlan 30 2.確定VLAN之間的從屬關系vlan 100mux-vlan <-----開啟了 mux 功能,將該 VLAN 配置為了主VLAN;subordinate separate 30subordinate gro

交換機基礎配置

華為交換機 一些華為的基礎的命令行 system-view ------ 進入系統視圖sysname-------R1修改主機名為R1 display version ------顯示

一文學會服務器配置raid1和raid5

raid1 raid5 最近寫的書中介紹到了在服務器上配置RAID卡,先發出來讓大家參考一下。一、RAID簡介RAID(Redundant Array of Independent Disks,獨立磁盤冗余陣列)的基本思想就是把多個相對便宜的小磁盤組合起來,成為一個磁盤組, 使其性能達到甚至超過一個價

路由器VVRP配置

簡單的VRRP配置實驗名稱:通過VRRP技術,實現路由備份環境要求:兩臺路由器,一臺交換機,一臺PC機。實驗驗證:驗證在主路由發生故障時,備份路由可以快速啟動連接網絡,且不需要PC機修改網關。實驗步驟:1、搭建網絡拓撲圖,如下:2、配置路由器,將AR1設為主設備,命令如下:路由器AR1配置:<Huawe

交換機清除配置

端口 RR ren interface shutdown The 清除 配置 交換機 1.清除端口配置 ```(cmd)<huawei>system-view[huawei]interface gigabitethernet 0/0/? (?:表示第幾個端口)[

VLAN劃分配置

tle 劃分 vlan劃分 view bat png 分享圖片 mage 51cto <Huawei>system-view ----進入系統試圖[Huawei]vlan 10 ----創建vlan10[Huawei]vlan ba

交換機限速配置命令2016

進行 運行 ear 交換 值範圍 with eth 自身 帶寬 qos lr cir 1024 cbs 20048 1.華為s2300交換機如何配置端口限速 使用QOS命令來配置(網絡帶寬的10M、100M和1000M的單位是bps(即bit/s,位/秒),而我們通常所說

eNSP模擬器配置Hybrid、Trunk和Access三種鏈路類型端口

acc 數據包 相互 子網劃分 幫助 system-v 兩個 5.0 能夠   上一篇文章寫到三層交換機實現多個VLAN之間互相通訊,有朋友提問要如何進行配置,可有案例分析。其實那天我在寫的時候也有做過模擬,只是後來沒有保存。今天重新模擬一次,並附上詳細配置命令,希望能夠幫