目录
NAT防火墙基础实验
源地址转换
服务器映射
域内双向NAT
域间双向NAT
双机热备基础实验
主备备份
负载分担
NAT防火墙基础实验
实验拓扑:
1.进入防火墙图形化页面进行配置
接口列表的配置
源地址转换
企业内部网络访问外部网络,进行源地址的转换
NAt策略的配置
进行外网的访问
抓包测试:可以看到源IP地址在经过防火墙时进行了转换
服务器映射
NAT策略中建立服务器映射
添加untrust到dmz区域的安全策略
untrust设备访问dmz服务器,可以看到通过映射后的域名访问成功
抓包测试:在这两个口进行抓包,第一个图是经过GE1/0/1接口,IP地址还发生变化,第二个图是经过GE1/0/2接口,目标地址已经发生变化,变为dmz服务器本身的地址
域内双向NAT
NAT策略部署:
下图为源转换地址池和目的转换地址池
untrust设备访问dmz服务器,可以看到通过域名访问成功
抓包测试:trust区域中的设备访问内部服务器,IP地址的变化
域间双向NAT
NAT策略部署:
下图为源转换地址池和目的转换地址池
抓包测试:在这两个口进行抓包,第一个图是经过GE1/0/1接口,IP地址还发生变化,第二个图是经过GE1/0/2接口,目标地址已经发生变化,变为dmz服务器本身的地址
双机热备基础实验
主备备份
Fw1的接口列表配置:
在系统中点击高可靠性,点双击热备就可以进行配置了
Fw2的接口配置以及双机热备的配置:
测试:FW1为主用,FW2为 备用,断开FW1的接口,两个防火墙就会进行切换
Fw1:
Fw2:
负载分担
双机热备中的运行模式切换为负载分担模式
Fw1:
Fw2
测试:
Pc1 ping pc 2和pc3
通过fw1防火墙接口抓包可以看到只有pc1pingpc2的流量通过
而在fw2防火墙接口抓包只有pc1pingpc3的流量通过
