防火墙NAT转换

1.搭建拓扑，进行基础配置

2.配置防火墙接口，无需配置路由 GE1/0/0口

 3.GE1/0/1

4. 策略-NAT策略-新建策略

5.在安全策略中放行流量 

 

 6.进行抓包测试PC1pingPC2，发现转换成功。

 7.开启server1的web服务，需要在GE1/0/1口做映射，由于出接口地址已经使用，所以新的公网地址200.1.1.100。

步骤：新建服务器映射

 

配置黑洞路由-只能访问已经配置的服务

8.再次配置安全策略进行放行

 9.客户端测试成功