一共分三步

  1. 定义安全策略

  1. 设置地址池

  1. 定义NAT策略

拓扑如下

具体要求1:

策略1 trust访问untrust允许访问(PC1-àPC2)

策略2 trust访问dmz允许访问(PC1àServer1)

策略3 untrust不允许访问turst,但允许访问dmz区域

具体要求2:

内容1 设置地址池 202.196.10.100到 202.196.100.105

内容2 设置NAT地址转换,在GE 1/0/2进行抓包

内容3 检测相关抓取的数据包的源地址和目的地址

定义安全策略

设置trust区域可以访问untrust的策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust
[USG6000V1-policy-security-rule-t2u]destination-zone untrust

设置trust区域可以访问dmz区域的策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust
[USG6000V1-policy-security-rule-t2u]destination-zone dmz

地址池设置

nat address-group a       //定义地址池的,名字为a
section 202.196.10.100 202.196.10.105   //定义地址池范围

定义NAT策略

[USG6000V1]nat-policy            //定义NAT策略
[USG6000V1-policy-nat]rule name t2u            //名字
[USG6000V1-policy-nat-rule-t2u]source-zone trust         //源区域
[USG6000V1-policy-nat-rule-t2u]destination-zone untrust         //目的区域
[USG6000V1-policy-nat-rule-t2u]source-address 192.168.10.0 24        //源地址
[USG6000V1-policy-nat-rule-t2u]destination-address 202.196.10.0 24        //目的地址
[USG6000V1-policy-nat-rule-t2u]action source-nat address-group a          //NAT策略调用的地址池

eNSP安全策略及NAT技术实验相关推荐

  1. NAT技术相关实验报告

    NAT(网络地址转换) 边界路由器上,进行公私有ip地址间转换的协议,负责内部网络与互联网的沟通交流.其工作方式为静态,动态,多对多的进行端口地址转换 ,利用了边界路由器上同一个公有ip地址的不同的端 ...

  2. ensp查看nat命令_eNSP实现静态NAT转换实验

    导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...

  3. ensp删除所有命令_HCIA学习笔记——eNSP配置NAT技术

    今天用华为的eNSP做了关于NAT的实验,我把它发了出来,有需要的小伙伴可以收藏一下. 分别配置了静态的NAT,NAT Outbound配置,Easy IP配置,NAT server配置. 接口配置如 ...

  4. 华为ensp NAT技术地址转换

    华为ensp NAT技术地址转换 NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到 ...

  5. 网络安全学习笔记——第十五天 域内NAT、域间NAT技术及配置实验

    双向NAT技术 双向NAT两种应用场景: ○ NAT Server+源NAT(又称作域间双向NAT) 为了简化配置服务器至公网的路由,可在NAT Server基础上,增加源NAT配置.好处就是,服务器 ...

  6. 华为ensp nat转换实验

    实验拓扑 下载链接 华为ensp nat转换实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 ...

  7. 华为模拟器eNSP配置NAT网络实验

    NAT(Network Address Translation,网络地址转换) 首先了解现在IP地址的使用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的I ...

  8. NAT 技术最全详解 : 换个马甲就能上网

    上帝视角 初识 NAT IP 地址分为公网地址和私有地址.公网地址有 IANA 统一分配,用于连接互联网:私有地址可以自由分配,用于私有网络内部通信. 私网和公网 随着互联网用户的快速增长,2019 ...

  9. 使用NAT技术转化IP地址

    实验案列:使用三种NAT技术将私有ip转化为公有IP 实验环境 某公司刚刚建成,因资金雄厚,申请了多个公有IP,根据不同的部门划分不同的vlan,使用不同的IP网段转为不同的公有网段实现与外网连接, ...

最新文章

  1. Janusec应用安全网关(WAF网关)
  2. ajax简单的验证,ajax初探--实现简单实时验证(示例代码)
  3. (四)Struts2 架构
  4. Java笔记-Integer或Long转String时补0(补零)
  5. ROS-OccupancyGrid学习笔记
  6. OpenSSL在Windows下使用vs2010的编译安装
  7. 怎样将树的中序遍历的数输入到一个数组中_LeetCode 530.二叉搜索树的最小绝对差
  8. Linux 线程池的概念与实现
  9. ES19-Java API全文搜索
  10. 上海城市坐标系转换的空间校正方法(附控制点文件)
  11. Linux账号和权限管理
  12. 腾讯云cdn设置 php,腾讯云CDN开启中间源导致wordpress后台无法访问的最终解决办法...
  13. 雷达多普勒频率计算公式_智能驾驶之眼-毫米波雷达技术详解
  14. 设置MobaXterm复制粘贴快捷键
  15. 刻意练习:Python基础 -- Task07. 文件与文件系统
  16. django_filters实现数据过滤
  17. 淘晶驰串口屏_ 串口屏卡顿的原因
  18. php直接读取csv文件,php怎么读取csv文件?
  19. WIN7 安装 SQL2000
  20. 软件安装与升级——rpm

热门文章

  1. win10 docker运行sqlserver容器报错:This program requires a machine with at least 2000 megabytes of memory.
  2. shell登录路由器获取ip 自动通过邮件发送
  3. 让AI“读懂”短视频,爱奇艺内容标签技术解析
  4. ​张一鸣聊「互联网黑话」,网友:还能不能好好说话?!
  5. 20条开发规范,写出诗一样的代码
  6. 选择云计算机时首要考虑的因素是,用户选择云计算时的首要考虑因素是什么
  7. 战狼团之华为鸿蒙,玩机福音:华为 EMUI 升级鸿蒙之后依然可使用太极运行 Xposed...
  8. 迅雷7的界面是什么技术实现的?
  9. 【Linux】 Orangepi GPIO开发详解
  10. 5G和wifi区别,不要搞混了,5G贵,WiFi免费的多