291、实验:NAT 黑洞路由防御

实验topo:

应用场景:有可能运营商分给我们的IP地址不是一个网段,但是我们又是用了非接口IP地址的公网地址,如果有人恶意ping 该公网地址就会产生路由环路,造成防火墙资源的占用;

运营商路由器上配置静态路由到达13.1.2.0 网段:

#

ip route-static 13.1.2.0 255.255.255.0 13.1.1.1

#

指定到达

13.1.2.1 网段静态路由

新建一个地址池,将13.1.2.1 地址加入到地址池中:

#

nat address-group untrust2_pool 1

mode pat

section 0 13.1.2.1 13.1.2.1

#

新建一个源NAT转换策略,应用地址池中的地址:

#

nat-policy

rule name trust_untrust2

source-zone trust

destination-zone untrust2

action nat address-group untrust2_pool

#

连通性测试:

此时如果有人从外网ping,我们用来上网的公网IP地址的话,就会产生路由环路:

此种现象称之为:黑洞;

配置一条静态路由,将外网来的与公网地址通信的数据包丢弃:

#

ip route-static 13.1.2.0 255.255.255.0 NULL0

#

当这条路由生效时,就不会产生路由环路,防火墙会检测,只要是目的地址是13.1.2.1 的数据包都会将其丢弃;

华为防火墙NAT黑洞路由防御相关推荐

  1. 一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由?

    前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模.任何一个接入互联网的计算机.ipad.手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址 ...

  2. 华为防火墙NAT策略原理+实验验证!

    文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...

  3. 华为防火墙NAT配置及简介

    华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...

  4. 安全设备-华为防火墙NAT环境配置IPSec

    华为防火墙NAT环境配置IPSec 本实验主要实现NAT穿透 实验环境 实验拓扑图: 模拟器:eNSP 设备型号:AR2240.S3700.USG6000VUSG6000V 默认配置口为0口 默认用户 ...

  5. 华为防火墙NAT情况下的黑洞路由

    概述 一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我 ...

  6. 华为防火墙NAT策略

    前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...

  7. 华为防火墙NAT转换

    化为防火墙NAT转换 拓扑如 下 实现使用Easy-IP访问外网 Nat-server外网访问内部服务器ftp服务 1. 配置图中各借口和主机ip掩码都为24 2. 分区域 左边trust 右边unt ...

  8. 华为网络篇 黑洞路由-23

    实验难度 1 实验复杂度 1 目录 一.实验原理 二.实验拓扑 三.实验步骤 四.实验过程 总结 一.实验原理 一般地,每条路由都会有相关的出站接口关联,有物理接口,有逻辑接口(VLAN),或者隧道接 ...

  9. 华为防火墙NAT配置与策略管理

    目录 NAT概述 NAT策略与安全策略 NAT处理报文的流程如下: 安全区域介绍 配置开始 区域访问规则 1.设置trust到untrust区域的NAT策略: 2.防火墙控制策略 3.防火墙配置服务器 ...

最新文章

  1. 怎么样做一个合格而又可爱的面试官
  2. 重写系统自带tabbar出现的 代理错误
  3. 二十三、Python数据建模(上),禁止转载
  4. 使用cordova进行App打包
  5. PAT_B_1058_Java(20分)
  6. mysql丢失链接_MySQL远程连接丢失问题解决方法
  7. Html5 h5页面输入框失去焦点页面底部白板问题
  8. android canvas帧动画,html5视频,canvas,画布
  9. java属性定义_Java管理扩展指南--几分钟带你理解MBean
  10. 破世界纪录了0.74秒!用代码实现自动扫雷!
  11. SAP 采购订单入库——库存查询
  12. [精简]托福核心词汇32
  13. 金融数据智能峰会 | 数据规模爆炸性增长,企业如何进行精准决策?云原生数据仓库数据化运营实战分享
  14. matlab实用小程序,matlab100常用小程序
  15. NodeJS之搭建Web服务器
  16. 【深度学习】平移不变性 (translation invariant)
  17. uni-app启动时间太长
  18. 音视频SDK封装截图
  19. 数字图像处理 第八章——图像压缩
  20. 使用 Spring Quartz组件实现定时任务

热门文章

  1. 移动app应用测试方法与测试思路(德鲁)
  2. 链表和数组的优缺点对比
  3. TinyURL 的加密与解密(leetcode)
  4. (39.2)【XXE漏洞专题】XXE原理、产生、检测、危害、利用、示例
  5. 人工神经网络基础——前馈神经网络
  6. 搭建光纤网络_光纤| 计算机网络
  7. 阅读(技巧、步骤、方法、思维导图){方法}*
  8. 大数据辟谣:布洛芬用药不慎可能致死?如此标题党居心何在?
  9. ROS-激光雷达建立地图算法介绍
  10. C++学习书籍推荐《C++程序设计原理与实践》下载