阿里云 session mobile sharepoint server gulp ACE pmp视频教程 java数据分析 java 数据分析 docker查看所有容器 phpstorm插件 查看mysql密码 后台管理网站模板 python编程教程 python插件 python打开文件夹 java实现多线程 java泛型的使用 java获取当前日期 雪地求生 修改tomcat端口 python队列 全英雄守城战 论文修改软件 小米8游戏模式 看图软件cad windows游戏编程 appsync补丁 geartrax mysql数据库恢复 华为工具箱 ps取色 cpu和显卡怎么搭配 sql列转行 cad周长快捷键 python去除空格 cdr怎么做立体字 快剪辑去水印 keil5注册机下载
当前位置: 首页 > 学习教程  > 编程语言

防火墙_源NAT实验

2020/8/11 20:35:40 文章标签:

拓扑图
拓扑图
需求:
在Client1能够访问Server1上的ftp服务并能ping通Server1
在Client2能够访问Server1上的http服务并能ping通Server1
在FW1上配置nat策略和安全策略

配置:
FW1:

Int g1/0/1
ip add 192.168.1.254 24
service-manage enable
service-manage all permit
quit
Int g1/0/0
ip add 100.1.1.1 24
service-manage enable
service-manage all permit
quit
firewall zone trust
add int g1/0/1
quit
firewall zone untrust
add int g1/0/0
quit
配置安全策略:

security-policy
rule name T-U
source-zone trust
destination-zone untrust
source-address 192.168.1.1 32
service ftp
service icmp
action permit
quit
rule name T-U1
source-zone trust
destination-zone untrust
source-address 192.168.1.2 32
service http
service icmp
action permit
quit
配置NAT地址池:
nat address-group test 0
mode no-pat global
route enable
Serction 0 100.1.1.3 100.1.1.254//分配的地址范围
quit
配置NAT策略:
nat-policy
rule name T-U
source-zone trust
egress-interface g1/0/0
source-address 192.168.1.0 24
action source-nat address-group test
quit
配置去AR1的默认路由:
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2


本文链接: http://www.dtmao.cc/news_show_100373.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?