您的位置: 首页  >  文章  >  防火墙_源NAT实验

防火墙_源NAT实验

分类: 文章 2024-04-06 23:26:38

拓扑图
防火墙_源NAT实验
需求:
在Client1能够访问Server1上的ftp服务并能ping通Server1
在Client2能够访问Server1上的http服务并能ping通Server1
在FW1上配置nat策略和安全策略

配置:
FW1:

Int g1/0/1
ip add 192.168.1.254 24
service-manage enable
service-manage all permit
quit
Int g1/0/0
ip add 100.1.1.1 24
service-manage enable
service-manage all permit
quit
firewall zone trust
add int g1/0/1
quit
firewall zone untrust
add int g1/0/0
quit
配置安全策略:

security-policy
rule name T-U
source-zone trust
destination-zone untrust
source-address 192.168.1.1 32
service ftp
service icmp
action permit
quit
rule name T-U1
source-zone trust
destination-zone untrust
source-address 192.168.1.2 32
service http
service icmp
action permit
quit
配置NAT地址池:
nat address-group test 0
mode no-pat global
route enable
Serction 0 100.1.1.3 100.1.1.254//分配的地址范围
quit
配置NAT策略:
nat-policy
rule name T-U
source-zone trust
egress-interface g1/0/0
source-address 192.168.1.0 24
action source-nat address-group test
quit
配置去AR1的默认路由:
ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

相关推荐