防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

实验拓扑图:

防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

实验步骤:

配置IP地址及安全策略实现全网互通
1.配置NAT NO-PAT
2.配置NAPT
3.配置Easy-IP

一. 配置IP地址

(1)pc1的IP
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
(2)pc2的IP
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
3)pc3的IP
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
(4)r1的IP
[r1]interface GigabitEthernet0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.100.2 24
[r1]interface GigabitEthernet0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.200.1 24
查看:[r1]display ip in b
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
(5)配置fw1的IP
[fw1]interface GigabitEthernet 1/0/0
[fw1-GigabitEthernet1/0/0]ip address 192.168.10.1 24
[fw1]interface GigabitEthernet 1/0/1
[fw1-GigabitEthernet1/0/1]ip address 192.168.100.1 24
查看:[fw1]display ip in b
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
(6)配置内网接口IP地址加入到指定的区域
[fw1]firewall zone trust
[fw1-zone-trust]add interface GigabitEthernet 1/0/0
7)配置外网接口IP地址加入到指定的区域
[fw1]firewall zone untrust
[fw1-zone-untrust]add interface GigabitEthernet 1/0/1

二. 配置路由

[fw1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

三. 创建安全策略

(1)配置安全策略
[fw1]security-policy
[fw1-policy-security]rule name nat
[fw1-policy-security-rule-nat]source-zone trust
[fw1-policy-security-rule-nat]destination-zone untrust
[fw1-policy-security-rule-nat]source-address 192.168.10.0 24
[fw1-policy-security-rule-nat]action permit
(2)测试全网互通:PC>ping 192.168.200.2
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

四. 配置NAT NI-PAT

(1) 配置nat地址池组、
[fw1]nat address-group natno-pat
[fw1-address-group-natno-pat]section 0 192.168.100.3 192.168.100.4
[fw1-address-group-natno-pat]mode no-pat local
(2) 配置nat策略
[fw1]nat-policy
[fw1-policy-nat]rule name natpolicy
[fw1-policy-nat-rule-natpolicy]source-address 192.168.10.0 24
[fw1-policy-nat-rule-natpolicy]source-zone trust
[fw1-policy-nat-rule-natpolicy]destination-zone untrust
[fw1-policy-nat-rule-natpolicy]action nat address-group natno-pat
(3) 配置路由黑洞
[fw1]ip route-static 192.168.100.3 32 NULL 0
[fw1]ip route-static 192.168.100.4 32 NULL 0

防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

五. 配置napt

(1) 配置地址池
[fw1]nat address-group napt
[fw1-address-group-napt]section 0 192.168.100.3 192.168.100.0
[fw1-address-group-napt]mode pat
(2) 配置nat策略
[fw1]nat-policy
[fw1-policy-nat]rule name napt
[fw1-policy-nat-rule-napt]source-address 192.168.10.1 24
[fw1-policy-nat-rule-napt]source-zone trust
[fw1-policy-nat-rule-napt]destination-zone untrust
[fw1-policy-nat-rule-napt]action nat address-group napt
(3) 配置路由黑洞
[fw1]ip route-static 192.168.100.3 32 NULL 0
(4) 查看地址池转换
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

六. 配置easy-ip

(1) 配置nat策略
[fw1]nat-policy
[fw1-policy-nat]rule name esayip
[fw1-policy-nat-rule-esayip]source-zone trust
[fw1-policy-nat-rule-esayip]destination-zone trust
[fw1-policy-nat-rule-esayip]source-address 192.168.10.0 24
[fw1-policy-nat-rule-esayip]action nat easy-ip
(2) 查看地址池转换
防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

相关文章:

  • 2021-09-19
  • 2021-07-13
  • 2022-12-23
  • 2021-05-05
  • 2021-10-31
  • 2021-10-06
  • 2021-07-09
猜你喜欢
  • 2021-05-30
  • 2022-12-23
  • 2021-12-16
  • 2022-12-23
  • 2021-11-29
  • 2022-01-31
  • 2021-07-17
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode