用eNSP模拟器模拟防火墙做源NAT转换，转换方式为NAT NO-PAT 方式

打开ensp模拟器，添加两个client，一个server和一个FW，设备与接口连接如下所示：

第一步，规划地址如下：

两个client地址分别为192.168.0.2和192.168.0.3，掩码为255.255.255.0，网关为192.168.0.1

server地址为210.1.1.2 掩码为255.255.255.0，网关为210.1.1.1

防火墙设置vlan 10 ，作为网关，地址配置为192.168.0.1 24位掩码

NAT地址池的地址为202.1.1.2和202.1.1.3

第二步，两个client配置地址掩码网关，server配置地址掩码网关，设置server中httpServer的文件根目录，设置client中客户端信息

（设置Client中客户端信息，点击获取可以下载TXT.txt 文件） 

 

第三步： 在防火墙上创建vlan 10 ，设置ip和掩码，允许设备ping这个地址

第四步：设置G1/0/1和G1/0/2接口为二层模式，接口模式为access，设置默认vlan为10；

设置G1/0/0的接口ip和掩码，并允许ping次地址，配置分别如下

 

第五步：设置NAT地址池

第六步： 设置NAT策略

 第七步：配置安全策略；此处先将vlan10加入到trust区域，将g1/0/0加入untrust，然后将默认安全策略的规则动作改为允许。

 

第八步：设置 静态路由和黑洞路由，让两者路由可达，在此我仅贴出路由表

 第九步：在两个client上获取httpServer的 TXT.txt 文档，然后再防火墙上用dis firewall session table verbos查看防火墙中的

会话详细信息，在会话表中可以看到转换的地址信息等。

第十步：根据会话信息，配置安全策略，最后把默认安全策略改为拒绝，在此不再赘述。