防火墙 NAT地址转换
网络地址转换(NAT)是一种用于访问Internet访问模式广域网(WAN)的技术,用于将私有(保留)地址转换为合法IP地址。NAT不仅能够有效地额抵抗外部网络攻击,还能够在IP地址分配不理想,不足的时候有效,合理化的分配IP地址,从而能够进行互联网访问
实验拓扑
防火墙配置
其他两区域配置相同,网段作出区分
如下图所示
在server1中开启Ftp服务,选择一个文件夹
防火墙配置安全策略
使用trusu区域的Client1登录Server1的Ftp服务器
源NAT
防火墙配置nat策略
地址池
trust区域的R1上配置缺省路由
测试并抓包
可见IP确实进行了NAT转换
ServerNAT
在图形化界面配置防火墙的服务器映射
选择TCP协议的80端口
添加一个安全策略,选择HTTP服务
使用untrusu区域的Client2登录Server2的http服务
并进行抓包
地址映射成功
NAT域间双向转换
配置NAT策略
配置源、目的地址池
进行测试并抓包
发现IP转换成功