防火墙的NAT策略 配置NAT NO-PAT、NAT、Easy-IP

实验拓扑图：

实验步骤：

配置IP地址及安全策略实现全网互通
1.配置NAT NO-PAT
2.配置NAPT
3.配置Easy-IP

一. 配置IP地址

（1）pc1的IP

（2）pc2的IP

3）pc3的IP

（4）r1的IP
[r1]interface GigabitEthernet0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.100.2 24
[r1]interface GigabitEthernet0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.200.1 24
查看：[r1]display ip in b

（5）配置fw1的IP
[fw1]interface GigabitEthernet 1/0/0
[fw1-GigabitEthernet1/0/0]ip address 192.168.10.1 24
[fw1]interface GigabitEthernet 1/0/1
[fw1-GigabitEthernet1/0/1]ip address 192.168.100.1 24
查看：[fw1]display ip in b

（6）配置内网接口IP地址加入到指定的区域
[fw1]firewall zone trust
[fw1-zone-trust]add interface GigabitEthernet 1/0/0
（7）配置外网接口IP地址加入到指定的区域
[fw1]firewall zone untrust
[fw1-zone-untrust]add interface GigabitEthernet 1/0/1

二. 配置路由

[fw1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

三. 创建安全策略

（1）配置安全策略
[fw1]security-policy
[fw1-policy-security]rule name nat
[fw1-policy-security-rule-nat]source-zone trust
[fw1-policy-security-rule-nat]destination-zone untrust
[fw1-policy-security-rule-nat]source-address 192.168.10.0 24
[fw1-policy-security-rule-nat]action permit
（2）测试全网互通：PC>ping 192.168.200.2

四. 配置NAT NI-PAT

（1） 配置nat地址池组、
[fw1]nat address-group natno-pat
[fw1-address-group-natno-pat]section 0 192.168.100.3 192.168.100.4
[fw1-address-group-natno-pat]mode no-pat local
（2） 配置nat策略
[fw1]nat-policy
[fw1-policy-nat]rule name natpolicy
[fw1-policy-nat-rule-natpolicy]source-address 192.168.10.0 24
[fw1-policy-nat-rule-natpolicy]source-zone trust
[fw1-policy-nat-rule-natpolicy]destination-zone untrust
[fw1-policy-nat-rule-natpolicy]action nat address-group natno-pat
（3） 配置路由黑洞
[fw1]ip route-static 192.168.100.3 32 NULL 0
[fw1]ip route-static 192.168.100.4 32 NULL 0

五. 配置napt

（1） 配置地址池
[fw1]nat address-group napt
[fw1-address-group-napt]section 0 192.168.100.3 192.168.100.0
[fw1-address-group-napt]mode pat
（2） 配置nat策略
[fw1]nat-policy
[fw1-policy-nat]rule name napt
[fw1-policy-nat-rule-napt]source-address 192.168.10.1 24
[fw1-policy-nat-rule-napt]source-zone trust
[fw1-policy-nat-rule-napt]destination-zone untrust
[fw1-policy-nat-rule-napt]action nat address-group napt
（3） 配置路由黑洞
[fw1]ip route-static 192.168.100.3 32 NULL 0
（4） 查看地址池转换

六. 配置easy-ip

（1） 配置nat策略
[fw1]nat-policy
[fw1-policy-nat]rule name esayip
[fw1-policy-nat-rule-esayip]source-zone trust
[fw1-policy-nat-rule-esayip]destination-zone trust
[fw1-policy-nat-rule-esayip]source-address 192.168.10.0 24
[fw1-policy-nat-rule-esayip]action nat easy-ip
（2） 查看地址池转换

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！