防火墙静态NAT转换
一、网络拓扑

二、需求描述

  1. 内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24。
  2. 外部人员访问200.1.1.2时可以访问到内部192.168.1.100的资源,只允许外部人员访问192.168.1.100的80资源,其他资源不允许访问。

实验步骤:
1.在USG上配置静态NAT转换策略并调试。

在防火墙上配置安全策略pf2

新建安全策略pf3

配置NAT转换规则

新建地址池song1(200.1.1.1~200.1.1.3)

新建NAT转换规则nat1

补充别名接口

将公开地址设为song1

三、实验目标
结果能实现:
1、 部用户能够通过http://200.1.1.1访问到内部webserver192.168.1.100的的内容;
2、 Webserver 192.168.1.100访问外部网络时映射成200.1.1.2
3 、可以查看到对应的NAT转换日志

实验结果:
外部用户能够通过http://200.1.1.1访问到内部webserver192.168.1.100的的内容;

Webserver 192.168.1.100访问外部网络时映射成200.1.1.2

可以查看到对应的NAT转换日志

【防火墙静态NAT转换】相关推荐

  1. 【防火墙源NAT转换-多对一】

    防火墙源NAT转换-多对一 一.网络拓扑 二.需求描述 USG内网段192.168.1.0/24可以通过防火墙NAT转换访问Internet. 实验步骤: 1.在USG上配置NAT相关策略并调试. 将 ...

  2. 【防火墙源NAT转换-多对多】

    防火墙源NAT转换-多对多 一.网络拓扑 二.需求描述 内网用户能够通过USG访问Internet,且在出外网时使用地址池中的地址进行转换. 实验步骤: 1.在USG上配置相关NAT策略并调试. 将接 ...

  3. ensp查看nat命令_eNSP实现静态NAT转换实验

    导读 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟.网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通 实验环境: pc:172.16.1.1 ...

  4. 目的地址,源地址防火墙双向nat转换

      步骤1,50.0.0.1能到北京172.0.0.1再就是2.0.0.1能到2.0.0.2也就是物理链路畅通 步骤2,目的地址转换,源地址58.0.0.1,目的地址21.0.0.1,源地址nat为2 ...

  5. vmware虚拟机环境里用linux和xp系统测试防火墙的nat转换

    ① 搭建如图所示的拓扑,将linux系统分配两个网卡,一个网卡在Vware3子网中,一个网卡在Vware2子网中,同时将ftp服务器的网卡分到Vware3子网中,将外网的一台主机的网卡分到Vware2 ...

  6. NAT 网络地址转换技术(一)NAT原理介绍:静态NAT、动态NAT、NAPT、Easy IP、NAT ALG、NAT服务器、双向NAT技术

    文章目录 出现原因 基本概念 NAT技术基本原理 源NAT技术 静态NAT 动态NAT NAPT Easy IP NAT ALG NAT服务器 双向NAT技术 域间双向NAT(NAT Server+源 ...

  7. Cisco设备静态NAT基本配置步骤

    以下内容摘自笔者即将出版上市的<金牌网管师--大中型企业网络组建.配置与管理>一书,或者于明年将出版的<Cisco/H3C路由器配置与管理完全手册>一书. 当你与外部网络进行通 ...

  8. 趣谈NAT和防火墙的对话+防火墙静态PAT的应用

    前言: 很多人把防火墙的概念混为一谈,其实NAT就是NAT,它负责IP地址影射.防火墙就是防火墙,它负责数据包的过滤.但为什么会有N多人分不清楚呢?原因很简单,是因为NAT的功能有了变化.为什么要变换 ...

  9. 演示:Linux工程环境应用实训(防火墙、NAT、静态路由)详细配步骤

    各位童鞋注意:该实验完成可以使用GNS3与4虚拟机进行桥接,然后在一台物理计算机上完成,不虽要去拿真正的4台服务器或者交换机路由器来连成一个网络,现在大家都使用网络仿真教学与实验! Linux工程环境 ...

最新文章

  1. python建模仿真报告_Python|数学建模|排队论仿真
  2. 我眼中的软件测试,交互设计师眼中的软件测试
  3. python猜数字循环_python-练习实现猜数字的循环
  4. 学习 lodash 源码整体架构,打造属于自己的函数式编程类库
  5. Qt 第一步 HelloWorld 的第一个程序
  6. 深度理解 Virtual DOM
  7. 为什么你必须了解云原生?!
  8. JSONObject和JSONArray使用
  9. Html5游戏开发-145行代码完成一个RPG小Demo
  10. oracle如何读取到从n行到m行的数据_关系型数据库进阶之查询优化
  11. 学以致用------韩顺平老师说(如果不能学以致用,那就是白费。等于没学。贪多嚼不烂。)---无内容...
  12. CentOS/Ubuntu 14.10 安装 phpstorm
  13. 对称二叉树 详解(C++)
  14. 液晶显示器的基本知识
  15. 2022年NPS基准:NPS分数达到多少算好?
  16. 外网无法访问花生壳域名的解决方法
  17. 博士应该采取什么策略读文献?
  18. mysql对象资源管理器在哪里_SQL server2008-对象资源管理器-数据库
  19. 查找算法:二分法,插值法的公式详解——菜鸟进阶的必经之路!!!
  20. 综述(三)无人驾驶中感知系统的工作流程及原理

热门文章

  1. SpringBoot结合RabbitMQ简单实现订单延迟取消
  2. Python 3.9.0 已正式发布
  3. windows安装MySQL5.6
  4. debian防火墙设置_如何在Debian 10上使用UFW设置防火墙
  5. 分享 | 用于视图合成的神经辐射场技术
  6. 简单认识restful风格
  7. 【聚合版权】作品文件预上传接口使用说明
  8. python 产生 hash值,数字指纹实现
  9. lchoose函数和lbeta函数--伽马函数与贝塔函数知识
  10. 一个小菜鸟的——校酷app 产品分析文档