华为5500防火墙做NAT实验

最新推荐文章于 2025-05-29 21:25:08 发布
原创 最新推荐文章于 2025-05-29 21:25:08 发布 · 1.2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维 #华为

ENSP实验图:

实验要求:
1、server1可以访问直接的网关
2、PC1可以访问server1
3、PC1可以通过NATping通untrust区域PC2、PC3设备,动态NAT范围200.200.10.128-200.200.10.254,需要在AR1上面添加一条静态路由200.200.10.0/24下一跳200.200.1.1
4、通过一对一静态NAT的方式,把DMZ区的Server1的172.16.0.2映射到untrust,
映射后的IP地址为200.200.10.10,使PC2能ping通200.200.10.10,但PC3不能ping通

一、基本配置

PC1:192.168.1.1/24 网关 192.168.1.254

PC2:222.176.1.2/30 网关 222.176.1.1 

PC3:222.178.1.2/30  网关 222.178.1.1

Server1:172.16.0.2/30

AR1:接口1:222.176.1.1/30 ,接口2:222.178.1.1/30 ,接口3:200.200.1.2/30

FW1:接口0:200.200.1.1/30  untrust,接口2:192.168.1.254/24  trust,接口3:172.16.0.1/30 dmz

二、防火墙接口分区域指令

[FW1]firewall zone [ trust / untrust / dmz ]

三、Server1能访问自己的网关

// 该指令明确了策略适用的流量方向,即从本地到dmz的流量。
[FW1]policy interzone local dmz inbound 
[FW1-policy-interzone-local-dmz-inbound]policy 1  // 创建区域策略1
[FW1-policy-interzone-local-dmz-inbound-1]action  permit  // 允许dmz区域设备通过
[FW1-policy-interzone-local-dmz-inbound-1]policy  source 172.16.0.2 mask 30 // 限定设备源IP,当前实验可以不用写

四、PC1可以访问server1

[FW1]policy interzone trust dmz outbound  // 策略在trust区域到dmz区域的出方向
[FW1-policy-interzone-trust-dmz-outbound]policy 1  // 建策
最低0.47元/天 解锁文章

200万优质内容无限畅学
华为 HCIP 实验 - 防火墙 _ 防火墙NAT配置
君逍遥o
07-19 683
你是公司的网络管理员。公司的网络使用防火墙隔离成三个区域。现在内部网络Trust区域的用户需要能够访问外部区域。并且需要将DMZ区域中的一台服务器(IP地址为10.0.4.4)提供的Telnet服务和FTP服务发布出去,对外公开的地址为1.1.1.254/24。
华为eNSP防火墙USG5500基本配置
mxiang5087的博客
12-04 3493
查询防火墙配置文件,使用命令dis cu,找到数据包过滤部分的配置,local到trust区域的数据包允许进也允许出,所以防火墙报文到各自区域都有outbound,报文都能通过。配置防火墙端口地址,并定义DMZ、Trust、Untrust区域,把接口分配到三个不同的区域,需注意Local区域没有定义,但是代表防火墙本身,192.168.0.1是防火墙自带的管理地址,10.1.1.1、10.1.30.1、20.1.1.1都是防火墙Local内的地址。修改防火墙的策略,使得DMZ区域的主机能进行ping测试。
华为防火墙NAPT配置
最新发布
2301_80344964的博客
05-29 518
本文介绍了网络实验配置NAT注意事项。实验拓扑包含SW1交换机、FW1防火墙和R1路由器,配置了VLAN、OSPF路由、安全策略和源NAT转换。重点指出:当防火墙公网IP地址池与接口同网段时,需启用UNR路由避免ARP风暴;若不同网段必须配置UNR路由防止三层环路。通过section 4.4.4.4示例演示了如何正确配置异网段地址池的UNR功能。该方案有效解决了资源占用和环路问题,提升了网络稳定性。
华为USG5500防火墙配置NAT
2402_88627342的博客
11-15 4156
实验要求:1.按照拓扑图部署网络环境,使用USG5500防火墙,将防火墙接口加入相应的区域,添加区域访问规则使内网trust区域可以访问DMZ区域的web服务器和untrust区域的web服务器。2.在防火墙配置easy-ip,使trust区域主机能够访问untrust区域的服务器。3.在防火墙配置nat server,使untrust区域的客户端能够通过目标地址转换访问DMZ区域的服务器。1.启动设备2..配置IP地址3.配置默认路由条目[SRG]ip route-static 0.0.0.0 0.0.
华为防火墙配置防火墙NAT
热门推荐
1风天云月的博客
12-05 2万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
华为防火墙NAT介绍及配置详解
weixin_53049621的博客
04-10 1万+
博文大纲: 一、华为防火墙NAT的六个分类; 二、解决NAT转换时的环路及无效ARP; 三、server-map表的作用; 四、NAT对报文的处理流程; 五、各种常用NAT配置方法; 一、华为防火墙NAT的六个分类 华为防火墙NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network Address and Port Translation,网络地址和端口转换):类似于C
华为安全-防火墙-双向NAT
w2685797168的博客
11-12 3968
在一些特殊的场景,可以将源NAT与SERVER NAT同时使用,以实现特殊的通讯,这就是本文介绍的双向NAT。双向NAT根据作用的ZONE不一样,可以分为域间双向NAT和域内双向NAT
华为防火墙基础NAT实验配置
11-11
华为防火墙基础NAT实验配置,包含基础配置及测试图片
华为ensp实现防火墙NAT策略
m0_63884865的博客
07-16 1416
在上一篇的前提下,增加的要求7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
华为防火墙NAT学习
weixin_54111663的博客
03-21 1953
通过ASPF功能可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的问题。出接口地址(Easy-IP)因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口,区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。
华为防火墙NAT源地址转换基础配置详解
2301_77508242的博客
08-09 5504
实验主要针对防火墙NAT基本的配置进行详解,内容主要有防火墙Easy IP NAT的基础配置和NAPT以及NO-PAT基本配置实验最后再通过防火墙NAT服务器映射转换。
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
ENSP防火墙USG5500 NAT/FTP配置
sxjk1987的专栏
01-16 8476
常见的企业的NAT场景的配置过程。这个企业在对外FTP服务的同时,还有部分员工需要通过NAT访问Internet。由于该企业只有一个公网IP资源,已经作为设备连接外网的接口的IP地址,所以使用easy-ip方式借用这个接口的IP地址来提供NAT服务。 企业内网网段:10.3.0.0/24 --->防火墙GE0/0/0 安全区域trust 企业内IP地址自动分配,通过NA...
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 4683
华为防火墙NAT概述和基础配置
华为eNSP实验NAT Sever
liu19307650129的博客
07-03 2940
NAT Server是NAT技术的一个应用,主要用于解决公网用户主动访问私网服务器的问题。传统的NAT技术主要用于私网设备访问公网资源,而NAT Server则通过建立公网IP地址和端口号与私网IP地址和端口号之间的映射关系,使公网用户可以顺利访问到内网的服务器。这种机制不仅提高了网络安全性,还解决了IPv4地址资源紧张的问题。
华为防火墙NAT配置
2301_76769137的博客
04-15 1554
所示,某企业在网络边界处部署了DeviceA作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。想要更多网工专业学习资料,可直接找我领取。通过静态IPv4地址接入Internet组网图。(没有领取门槛,主要是一个个发邮件太麻烦了)如果需要系统深入的学习网工知识。视频课程(部分示意)实验拓扑(部分示意)
防火墙NAT和智能选路实验详解(华为)
m0_64365018的博客
07-13 1725
从我上面一个博客能够了解到NAT防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值