带你了解防火墙和它的作用

一、Nat的使用：

（1）仅转换源地址

（2）服务器映射

（3）域间双向转换

（4）域内双向转换

二、如何实现双机热备

一、Nat的使用：

总体拓扑图如下：

（1）仅转换源地址

在防火墙中进行配置，通过配置连接登录防火墙的图形化界面，以下基于图形化界面进行配置，提高效率：

通过client1进行连接server4进行文件的下载：

通过抓包可见地址发生转换：

（2）服务器映射

配置服务器的映射条件，指定转换后的公网地址：

配置安全策略，实现untrust到dmz的互通，并指定进行服务为HTTP：

使用untrust中的client2进行访问位于DMZ中的服务器，使用配置的公网地址进行访问，检查是否可以正常访问：

通过数据抓包可见，使用公网地址进行访问可以实现，在使用时进行地址的转换：

（3）域间双向转换

注：使用域间双向转换的一般是解决内网服务器没有外网路由的问题。

配置nat策略，定义源转换地址池意思是该区域出去的流量进行地址转换都在这个定义的池中。

定义一个目的地址为与本区域处于同一个网段的地址，用于实现与外网的访问。

设置目的地址转换为DMZ中的服务器使用的地址：

通过客户端使用该区域给定的目的地址进行访问：

通过抓取数据包进行查看，源地址转换为给定的地址池中的地址，目的地址为DMZ中的服务器地址：

（4）域内双向转换

注：域内双转使用场景：当内网PC以公网形式访问内网服务器时，需要用到。

配置安全策略，使其外网可以访问内网：

双转，源转换地址池为yuan如下，IP地址范围为网关即10.1.1.1。目的地址转换为同一区域的server即内网的服务器地址。配置公网地址即100.1.1.200用于进行使用外网地址进行访问。

使用外网客户端进行访问，使用地址为配置的公网地址100.1.1.100，抓取数据包可以看出地址发生转换实现访问：

通过内网的客户端也可以访问内网服务器，只不过是使用公网的地址进行访问，通过抓取数据包可以看出：

二、如何实现双机热备

如何实现当主服务器发生故障时，备份服务器能够立即接管服务，从而避免业务中断，双机热备可以很好的解决问题。

进行交换机的配置，主要是配置IP地址：

配置防火墙FW1:

双击热备，FW1为主用：

配置FW2:

FW2为备用：

当FW1服务异常，FW2变为主用：

FW1的此时状态：

FW2的状态:

通过不间断ping，可以看见当FW1服务出现异常时出现了请求超时，不过一会又恢复了，则表明切换完成：

实验完成，主要介绍如何通过配置防护墙实现不同的作用，防火墙可以使用二层、三层等设备的作用。