一年好景君须记,最是橙黄橘绿时。这篇文章主要讲述华为防火墙私网用户通过NAT No-PAT访问Internet(无定向server)相关的知识,希望能为你提供帮助。
组网需求某工作室在网络边界处部署了FW作为安全网关server。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置源NAT策略。由于需要上网的用户少,FW采用NAT No-PAT的地址转换方式,将私网地址与公网地址一对一转换。工作室向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。网络环境如图所示,其中Router是ISP提供的接入网关。
数据规划
配置思路
eNSF拓扑【华为防火墙私网用户通过NAT No-PAT访问Internet(无定向server)】
操作步骤
# 配置接口GigabitEthernet 1/0/1的IP地址。
<
FW>
system-view
[FW] interface GigabitEthernet 1/0/1
[FW-GigabitEthernet 1/0/1] ip address 10.1.1.1 24
[FW-GigabitEthernet 1/0/1] quit
# 配置接口GigabitEthernet 1/0/2的IP地址。
[FW] interface GigabitEthernet 1/0/2
[FW-GigabitEthernet 1/0/2] ip address 1.1.1.1 24
[FW-GigabitEthernet 1/0/2] quit
# 将接口GigabitEthernet 1/0/1加入Trust区域。
[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet 1/0/1
[FW-zone-trust] quit
# 将接口GigabitEthernet 1/0/2加入Untrust区域。
[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet 1/0/2
[FW-zone-untrust] quit
[FW] security-policy
[FW-policy-security] rule name policy1
[FW-policy-security-rule-policy1] source-zone trust
[FW-policy-security-rule-policy1] destination-zone untrust
[FW-policy-security-rule-policy1] source-address 10.1.1.0 24
[FW-policy-security-rule-policy1] action permit
[FW-policy-security-rule-policy1] quit
[FW-policy-security] quit
[FW] nat address-group addressgroup1
[FW-address-group-addressgroup1] mode no-pat global
[FW-address-group-addressgroup1] section 0 1.1.1.10 1.1.1.15
[FW-address-group-addressgroup1] route enable
[FW-address-group-addressgroup1] quit
[FW] nat-policy
[FW-policy-nat] rule name policy_nat1
[FW-policy-nat-rule-policy_nat1] source-zone trust
[FW-policy-nat-rule-policy_nat1] destination-zone untrust
[FW-policy-nat-rule-policy_nat1] source-address 10.1.1.0 24
[FW-policy-nat-rule-policy_nat1] action source-nat address-group addressgroup1
[FW-policy-nat-rule-policy_nat1] quit
[FW-policy-nat] quit
[FW] ip route-static 0.0.0.0 0.0.0.0 1.1.1.254
通常需要联系ISP的网络管理员来配置此静态路由。
推荐阅读
- ROS2机器人案例学习linorobot2机器人模型
- 实战,Vue 项目中,将 API “类化”
- ROS2 Humble测试版功能包列表
- 服务器数据恢复服务器重装系统导致XFS文件系统分区丢失无法访问的数据恢复案例
- Vmware Horizon( 在ESXI7.0 上面安装windows server 2016)
- 一次奇怪的服务器响应延时分析
- #yyds干货盘点# 解决剑指offer(最小的K个数)
- 什么是智慧矿山(它能解决什么问题?)
- 揭秘 Kotlin 1.6.20 重磅功能 Context Receivers