如何用ESNP模拟器上的防火墙配置源NAT？

原创

mob604756ef35df 2021-04-12 14:23:35 ©著作权

文章标签 java 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob604756ef35df的原创作品，请联系作者获取转载授权，否则将追究法律责任

有网友在求助这个问题怎么做，今天答案来了。

问题

如何用ESNP模拟器上的防火墙配置源NAT？_java

配置PC1和PC2的IP地址
设置防火墙GE1/0/0和GE1/0/1的IP地址
将接口加入防火墙安全区域
配置域间包过滤策略
配置NAT地址池，公网地址范围2.2.2.2-2.2.2.5
配置NAT policy
验证结果，从PC1 ping PC2地址，使用display firewall session table命令查看NAT转换情况。

配置过程

配置PC1和PC2的IP地址

根据拓扑图，PC1配置如下IP地址、掩码、网关，配置完后记得点击应用：

如何用ESNP模拟器上的防火墙配置源NAT？_java_02

根据拓扑图，PC2配置如下IP地址、掩码、网关，配置完后记得点击应用：

如何用ESNP模拟器上的防火墙配置源NAT？_java_03

设置防火墙GE1/0/0和GE1/0/1的IP地址

首次登陆，防火墙默认账号为admin，密码为Admin@123

如何用ESNP模拟器上的防火墙配置源NAT？_java_04

进行设置防火墙的接口IP地址：

[USG6000V1]int g1/0/0

[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.1.1 24

[USG6000V1-GigabitEthernet1/0/0]ip binding vpn-instance default

[USG6000V1-GigabitEthernet1/0/0]qu

[USG6000V1]

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 2.2.2.1 24

[USG6000V1-GigabitEthernet0/0/0]qu

[USG6000V1]

将接口加入防火墙安全区域

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0

[USG6000V1-zone-trust]add interface GigabitEthernet 0/0/0

[USG6000V1-zone-trust]

配置域间包过滤策略

配置策略如下：

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name policy-permit01

[USG6000V1-policy-security-rule-policy-permit01]source-address 192.168.1.0 24

[USG6000V1-policy-security-rule-policy-permit01]destination-address 2.2.2.0 24

[USG6000V1-policy-security-rule-policy-permit01]action permit

[USG6000V1-policy-security-rule-policy-permit01]quit

[USG6000V1-policy-security]quit

[USG6000V1]

配置NAT地址池，公网地址范围2.2.2.2-2.2.2.5

[USG6000V1]nat address-group add-group01

[USG6000V1-address-group-add-group01]section 0 2.2.2.2 2.2.2.5

[USG6000V1-address-group-add-group01]mode pat

[USG6000V1-address-group-add-group01]qu

[USG6000V1]

配置NAT policy

[USG6000V1]nat-policy

[USG6000V1-policy-nat]rule name nat-policy01

[USG6000V1-policy-nat-rule-nat-policy01]source-address 192.168.1.0 24

[USG6000V1-policy-nat-rule-nat-policy01]destination-address 2.2.2.0 24

[USG6000V1-policy-nat-rule-nat-policy01]action source-nat address-group add-group01

[USG6000V1-policy-nat-rule-nat-policy01]quit

[USG6000V1-policy-nat]quit

[USG6000V1]

验证结果

从PC1 ping PC2地址，使用display firewall session table命令查看NAT转换情况。

如何用ESNP模拟器上的防火墙配置源NAT？_java_05

如何用ESNP模拟器上的防火墙配置源NAT？_java_06

上图，我们可以看到192.168.1.10这个源IP地址被替换成2.2.2.4这个IP了。

接下来，我们也可以在PC1和PC2接口上抓包，观察他们的源IP地址是否有变化：

如何用ESNP模拟器上的防火墙配置源NAT？_java_07

如何用ESNP模拟器上的防火墙配置源NAT？_java_08

如何用ESNP模拟器上的防火墙配置源NAT？_java_09

如何用ESNP模拟器上的防火墙配置源NAT？_java_10

如何用ESNP模拟器上的防火墙配置源NAT？_java_11

通过上图，小白们应该能对NAT源地址转换有个更清晰的认识了吧！

上一篇：关于华三telnet的三种配置

下一篇：故障排错篇 | FAT（胖） AP升级失败

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯