实验3防火墙NAT功能Word格式文档下载.docx
- 文档编号:20546411
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:13
- 大小:1,005.50KB
实验3防火墙NAT功能Word格式文档下载.docx
《实验3防火墙NAT功能Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《实验3防火墙NAT功能Word格式文档下载.docx(13页珍藏版)》请在冰豆网上搜索。
【背景描述】
你是公司的网络管理员,为了对外屏蔽公司内部网络的网络地址,同时也为了使公司内众多的计算机利用少数的几个公网IP地址访问外部网络,你决定在防火墙做网络地址转换(NAT),现在需要在防火墙上做适当配置。
【实现功能】
对外屏蔽公司内部网络地址,提高网络安全性,并利用少数公有IP地址使公司员工都能访问外部网络。
【实验设备】
RG-WALL60防火墙(1台)、路由器RSR10(20)(1台)、PC(两台)、直连线若干
【实验拓扑】
【实验步骤】
步骤1.在路由器R1上配置接口IP地址和默认路由。
RACK1_RSR20_1>
en14
Password:
RACK1_RSR20_1#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
RACK1_RSR20_1(config)#hosR1
R1(config)#interf0/0
R1(config-if)#ipadd200.200.200.2255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interf0/1
R1(config-if)#ipadd172.168.1.1255.255.255.0
R1(config)#iproute0.0.0.00.0.0.0f0/0
R1(config)#end
R1#showiprou
S*0.0.0.0/0isdirectlyconnected,FastEthernet0/0
C172.168.1.0/24isdirectlyconnected,FastEthernet0/1
C172.168.1.1/32islocalhost.
C200.200.200.0/24isdirectlyconnected,FastEthernet0/0
C200.200.200.2/32islocalhost.
R1#showipinterfacebrief
InterfaceIP-Address(Pri)OK?
Status
Serial3/0noaddressYESDOWN
Serial4/0noaddressYESDOWN
FastEthernet0/0200.200.200.2/24YESUP
FastEthernet0/1172.168.1.1/24YESUP
在PC2上验证:
步骤2.在防火墙上配置接口IP地址。
1、在主菜单中点选“网络配置”→“接口IP”命令。
点击“添加”
2、验证防火墙和路由器R1的物理链路是否连通
在主菜单中点选“系统监控”→“IP诊断”命令。
3、在PC1上ping网关192.168.1.1
步骤3.在防火墙上配置路由。
1、在主菜单中选择“网络配置→策略路由”命令。
2、点击添加。
步骤4.在防火墙上NAT地址池。
1、在主菜单中选择“对象定义→地址→NAT地址池”命令,点击“添加”
步骤5.在防火墙上配置NAT地址转换
1、点击“安全策略→安全规则→NAT规则”
步骤6.在PC1上ping主机PC2
步骤7.在PC2上抓包
步骤8.在PC2上ping主机PC1,是ping不通的
步骤9.试验完成
【注意事项】
1、防火墙与PC机、路由器之间都用交叉线连接;
2、为了进入防火墙的图形化配置界面,须安装一个Java程序(j2re-1_4_0-win-i或更高版本);
3、配置NAT时用公网地址,可以是防火墙的外部接口地址,也可以是同一网段的其他地址。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验3 防火墙NAT功能 实验 防火墙 NAT 功能