HUAWEI USG 静态地址转换--网内

最新推荐文章于 2025-01-21 09:27:22 发布
最新推荐文章于 2025-01-21 09:27:22 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: HUAWEI USG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/microlabs/article/details/44133183
本文介绍如何在USG5500防火墙上配置11.1.1.0/24网段访问Internet,并实现内网HTTP Server的静态NAT转换。包括配置接口IP地址、设置NAT地址池、制定NAT策略及静态NAT地址转换等步骤。


实验设备:USG5500

  1. 配置11.1.1.0/24网段访问Internat

  2. 将内网的HTTP Server做静态NAT转换

 

拓扑图



配置接口IP地址
inter g0/0/0
 ip add 200.1.1.1 24
 quit

inter g0/0/1
 ip add 11.1.1.1 24
 quit


policy1 允许11.1.1.0/24网段通过报文
trust和untrst域间:
policy interzone trust untrust outbound
 policy 1
  policy source 11.1.1.0 0.0.0.255
  action permit
  quit
 quit



配置NAT地址池:

nat address-group 1 200.1.1.1 200.1.1.1

配置NAT策略:
policy1:允许网段为11.1.1.0/24的内网用户访问internet做地址转换

nat-policy interzone trust untrust outbound
 policy 1
  policy source 11.1.1.0 0.0.0.255
  action source-nat
  address-group 1


配置静态NAT地址转换

nat server protocol tcp global 200.1.1.1 80 inside 11.1.1.10 www

policy interzone trust untrust inbound
 policy 1
  policy destination 11.1.1.10 0
  action permit
 quit
quit


查看防火墙NAT会话列表
[SRG]display firewall session table
18:45:42  2014/09/23
 Current Total Sessions : 3
  icmp  VPN:public --> public 11.1.1.12:256[200.1.1.1:2053]-->200.1.1.2:2048
  http  VPN:public --> public 11.1.1.12:2063[200.1.1.1:2055]-->200.1.1.2:80
  http  VPN:public --> public 11.1.1.12:2064[200.1.1.1:2056]-->200.1.1.2:80


华为USG防火墙入门基础05_通过静态IPv4地址接入互联网
IT_zhangsan
06-15 350
所示,某企业在网络边界处部署了FW作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。本举例中假设某企业从运营商获取了如下信息,这些信息仅供举例使用,实际配置时请从当地运营商获取。设备使用静态IPv4地址接入Internet,并为内部网络提供网络访问服务。运营商提供的DNS Server地址。以太网链路接入Internet组网图。运营商分配给企业的公网地址。DNS Server地址。运营商提供的默认网关。
华为防火墙USG6000系列多ISP上网(通过WEB界面设置)
daxihe880的博客
03-23 1万+
华为防火墙多ISP上网,内网分区上网。内网多网段不同上网方式。
华为USG6000防火墙nat / nat server 配置(多出口情况)
weixin_45102241的博客
09-03 4111
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
动态路由 华三nat 静态路由_华为3COM静态路由和NAT地址转换配置方法
weixin_39553458的博客
12-20 1660
1)静态路由# 配置路由器Router 静态路由:[H3C] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2[H3C] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2[H3C] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2或只配缺省路由:[H3C] ip route...
华为USG防火墙源地址转换NAT
weixin_34184158的博客
01-24 2178
拓扑: 基本配置参照华为防火墙USG基本配置(http://692344.blog.51cto.com/682344/1607629)一、地址池配置:二、NO-PAT配置三、测试 
华为USG防火墙NAT配置
weixin_34037977的博客
02-16 1979
实验拓扑实验环境FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域、R2在dmz区域。R3模拟运营商网络。实验需求对R1的loopback 0 接口做动态NAT转换对R1的G0/0/0接口做静态PAT转换对R2的loopback 0 接口做静态NAT转换对R2的G0/0/0接口做静态端口映射网络地址规划R1 G0/0/0 IP:11.0.0.2...
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 533
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
配置USG12000系列防火墙和华为USG6000E系列防火墙在NAT穿越场景下建立IPSec隧道
最新发布
ducanwang的博客
01-21 994
这个字段原本是为抗重放功能设计的,设备的IPSec隧道每发出一个报文,这里的sequence-number就相应加1。例如,分支用户向总部用户发送了5个ICMP报文,如果这5个ICMP报文是经过这条IPSec隧道传输的,那么对应这条隧道的IPSec SA中sequence-number的值将会增加5。反之,如果这里sequence-number的值没有增长或者增长数目不对,则说明这些报文没有经过这条IPSec隧道传输或者是这条IPSec隧道有异常。这是因为首包发出时,IPSec隧道还未建立,无法进行转发。
华为防火墙NO PAT,一对一的地址转换
不定期分享一些自己的学习笔记
10-16 1230
华为防火墙NO PAT,一对一的地址转换
华为防火墙(nat地址转换+安全策略+HA热备)
PanJWei的博客
03-03 4664
华为防火墙(nat地址转换+安全策略)
HUAWEI USG NAT OUTBOUND
Jason Wang
03-06 2592
 HUAWEI USG NAT OUTBOUND ensp 1.2.00.350 USG5500 内网用户做NAT端口转换200.1.1.1访问互联 外网不能访问内网用户   内网:11.1.1.0/24 外网:200.1.1.0/24   外网不能访问内网用户 system-view #配置防火墙的i
双向NAT(基于USG6000V)
YancyYue颜悦的专栏
07-01 2478
域内NAT+NAT Server、域间NAT+NAT Server
华为USG5500和USG6000的一些配置命令
热门推荐
不光要学,知识要能说出口
08-20 4万+
一、默认配置 管理接口:g0/0/0,而且默认开启了dhcp sever ip地址:192.168.0.1/24 用户名:admin 密码:Admin@123(注意大小写) 二、端口和区域配置 进入端口视图 interface GigabitEthernet 0/0/1 配置ip地址 ip address 192.168.1.1 255.255.255.0 开启端口
NAT实验】华三NAT实验,H3C三层交换机NAT配置
m0_56348450的博客
11-14 2万+
华三NAT实验,H3C三层交换机NAT配置
HUAWEI USG 静态地址转换--DMZ
Jason Wang
03-07 2715
 实验设备:USG5500 配置11.1.1.0/24网段访问Internat 配置DMZ区域并将DMZ区域的HTTPServer做静态NAT转换   拓扑图 DMZ配置方法 创建3个zone,分别为trust untrust dmz 配置接口IP地址 inter g0/0/0  ip add 200.1.1.1
【防火墙静态NAT转换
yuxue_cn的博客
05-20 834
防火墙静态NAT转换 一、网络拓扑 二、需求描述 内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24。 外部人员访问200.1.1.2时可以访问到内部192.168.1.100的资源,只允许外部人员访问192.168.1.100的80资源,其他资源不允许访问。 实验步骤: 1.在USG配置静态NAT转换策略并调试。 在防火墙上配置安全策略pf2 新建安全策略pf3 配置NAT转换规则 新建地址池song1(200.1.1.1~200.1.1.3
USG5500 配置地址池和easy-ip双出口NAT
友人A的博客
11-07 1万+
一、组网需求: 1、某公司购买了两个运营商的公网IP,使公司内部用户能够通过NAT访问互联网。但是向A运营商只购买一个公网IP,所以想配置为easy-ip的NAT模式。向B运营商购买了6公网IP(202.202.202.1-202.202.202.6),所有想配置NAT地址池模式。 另外,同一个网段的内网,指定IP的机器不能访问互联网,其他IP可以访问互联网。 2、网络拓扑 3、数据...
华为防火墙USG5500的配置方法
weixin_34248487的博客
06-15 1万+
防火墙基本配置什么是防火墙?防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15)。它是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离...
ensp配置USG5500防火墙
网工猴的博客
04-14 9565
ensp配置USG5500防火墙 FW1:首先实现内网PC1可以访问到路由器。需要的配置配置接口地址,安全策略放行,NAT转换,默认路由指到下一跳 [FW1]dis cur 13:20:19 2022/04/04 interface GigabitEthernet0/0/0 alias GE0/MGMT ip address 192.168.1.254 255.255.255.0 service-manage enable service-manage http permit service-man
华为USG6000&USG9500网络配置案例详解
文档中可能包括如何配置静态NAT、动态NAT、NAPT(网络地址端口转换)等多种场景,以及如何在安全策略中应用NAT规则。 5. 流量管理(01-19 流量管理.htm): 流量管理是指通过配置策略对流经防火墙的数据流量进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值