安全防御第三天--(源nat、nat server、双向nat实验)

原创 已于 2023-04-02 15:10:09 修改 · 889 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #华为

于 2023-03-24 21:53:25 首次发布
文章详细介绍了华为防火墙上的几种NAT配置实验,包括源NAT、natserver、域间双向NAT和域内双向NAT。实验涉及地址转换、安全策略配置以及服务器映射,以实现不同区域间的网络访问。通过这些配置,实现了私网用户通过公网访问Internet以及限制特定地址访问内网服务器等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、配置源NAT实验

2、nat server实验

3、域间双向NAT 

4、域内双向nat

1、配置源NAT实验

(1)源NAT简介

源NAT是指对报文中的源地址进行转换,通过源NAT技术将私网IP地址转换成公网IP地址,使私网用户可以利用公网地址访问Internet。

  当主机访问外网时,华为防火墙的处理过程如下:

  • 当私网地址用户访问Internet的报文到达华为防火墙时,华为防火墙将报文的源IP地址由私网地址转换为公网地址
  • 当回程报文返回至华为防火墙时,华为防火墙再将报文的目的地址由公网地址转换为私网地址

实验拓扑如下:

实验配置:

防火墙接口GE1/0/0--10.1.1.1/24

                  GE1/0/1--100.1.1.1/24

                  GE1/0/2--10.1.2.1/24

其余地址如图所示。

现在我们要实现的实验要求就是让trust区域的PC1能够访问到untrust区域的server1,即证明源nat实验成功。

(1)配置NAT策略

目的:做地址转换,私网地址变公网

(2)配置安全策略

目的:放过所有流量让其通行 

(3)测试PC1访问server1

 成功。

2、nat

最低0.47元/天 解锁文章

200万优质内容无限畅学
安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
weixin_58299245的博客
09-13 5263
防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
四、防御保护---防火墙NAT
M372109150的博客
01-30 2863
NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。
防火墙NAT Server & NAT实验.zip
03-03
防火墙NAT Server & NAT实验
防火墙 NAT 实验
征途是星辰大海
08-16 1686
防火墙 NAT 实验
华为防火墙双向NAT实验
最新发布
Qiq922的博客
06-27 1087
但由于防火墙上做了nat server,会将202.96.208.102转换成192.168.1.2,防火墙处理包的流程是先nat server,然后找路由,根据目的192.168.1.2,会将该报文(192.168.1.1,目的192.168.1.2)直接从自己的内网口转发出去,转发给了Server2(192.168.1.2),Server2看到是192.168.1.1,就直接通过2层局域网回应了Client2,所以在上图中能看到192.168.1.2回应192.168.1.1的SYN,ACK报文。
跟着实验NAT Server配置
Yearningforwood的博客
04-19 3217
基于目的IP的NAT Server配置,通过实验学习NAT配置
网络安全防火墙 server nat 基本配置实验
qq_57289939的博客
03-28 3025
目的地址 --- 写私网地址,私网地址为真正的服务器,公网只是个Ip(服务器所在的地址)配置路由黑洞,防止该虚拟设备被当做一个真实的设备使用。server nat 调用 server-map的。到接口地址(NAT策略可以,服务器映射不可以)公网地址 --- 服务器映射。私网地址,公网地址访问的对象。黑洞路由 --- 防止当作。,将公网流量放进来实行转换。目的地址 --- 可以转为。地址变为地址池的地址。
NAT Server实验报告
xuezha_liang的博客
09-11 442
将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client 1)访问。-将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client 1)访问。1、用外网(Client 1)访问Server 1的Web服务器。2、用外网(Client 1)访问Server 2的FTP服务器。二、配置Server、Client,并启用web、FTP服务器。1、配置Server 1。1、配置路由器AR1。
【自学安全防御】二、防火墙NAT智能选路综合实验
qq_63890458的博客
07-13 1197
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
防御保护 ASPF,NAT策略配置,防火墙的智能选路详细介绍
one piece的博客
01-30 1732
一、ASPF--- 针对应用层的包过滤--- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包,之后,将端 口算出,将结果记录在sever-map表中,相当于开辟了一条隐形的通道。--- 文件传输协议FTP协议是一个典型的C/S架构的协议--- 简单文件传输协议1,FTP相较于Tftp存在认证动作2,FTP相较于Tftp拥有一套完整的命令集FTP工作过程中存在两个进程,一个是控制进程,另一个是数据的传输进程,所以,需要使用两个端口号20,21。
华为eNSP实验NAT Sever
liu19307650129的博客
07-03 2921
NAT ServerNAT技术的一个应用,主要用于解决公网用户主动访问私网服务器的问题。传统的NAT技术主要用于私网设备访问公网资,而NAT Server则通过建立公网IP地址和端口号与私网IP地址和端口号之间的映射关系,使公网用户可以顺利访问到内网的服务器。这种机制不仅提高了网络安全性,还解决了IPv4地址资紧张的问题。
NATP, Easy IP, NAT Server实验
m0_64361111的博客
12-31 1454
NAPT 利用NAPT实现私网转公网 实现多个私网地址对应一个公网地址 拓扑ENSP 配置主机IP PC1: IP:192.168.1.1/24 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP:192.168.2.1/24 子网掩码:255.255.255.0 网关:192.168.2.254 PC1: IP:192.168.3.1/24 子网掩码:255.255.255.0 网关:192.168.3.254 服务器 IP:200.
华为eNSP 实验NAT Server
zhgjx_ywz的博客
07-19 1907
R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口g0/0/0。[R1]interface g0/0/1 //进入接口g0/0/1。[R2]interface g0/0/0 //进入接口g0/0/0。
防火墙NAT实验
m0_62903168的博客
01-26 904
总公司部分的接口配置已在我上个实验中完成,此实验是在上次实验的基础上进行配置。
NAT的配置实验
weixin_56514524的博客
10-24 200
NAT的配置实验,包括IP地址的配置,Telnet服务的配置和NAT的配置。
防火墙NAT配置实验
ChenD的学习笔记
11-16 6807
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
NAT实验
a1706620451的博客
07-15 489
NAT实验
Cisco NAT-NVI 实验配置与验证
“Cisco NAT-NVI 实验文档,包含 R1 路由器配置示例,验证了 NAT-NVI 在网络中的实际应用。” NAT网络地址转换)是网络中广泛使用的一种技术,用于在公网和私网之间转换IP地址,以解决IP地址短缺的问题。NVI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值