实验7 防火墙的典型安装与部署-NAT模式VIP免费

IP地址：192.168.0.100子网掩码：255.255.255.0INTERNETADMINLAN路由器WAN核心交换机PC1PC2PCN内部子网192.168.1.*/24管理PC蓝盾防火墙10.0.0.254/24启用路由路由模式路由表•神州数码路由器•蓝盾防火墙问题•我的企业需要防火墙还是路由器？问题•有哪些IP地址为私有IP？问题：1、内网如何访问外网？2、外网如何访问内网？3、DMZSNAT----源地址转换内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。DNAT----目标地址转换当内部需要提供对外服务时（如对外发布web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用于内部服务对外发布。基本原理防火墙的典型安装与部署--NAT模式实验四防火墙的典型安装与部署【实验名称】防火墙的典型安装与部署--NAT模式【计划学时】3学时【实验目的】•了解NAT模式的部署；•了解防火墙NAT模式工作原理；•配置与验证NAT实验拓扑组1说明：防火墙：Lan1:192.168.0.1Lan2:172.16.10.1Lan3:192.168.10.1Lan4:10.0.10.1计算机：Dmz-web:172.16.10.x/24内网:192.168.10.x/24外网:10.0.10.x/24入侵检测：Lan1:192.168.0.145Lan2:172.16.10.2审计：Lan2:172.16.10.3Intenet路由器海南医学院实验室拓扑图信息安全审计172.16.60.3防火墙172.16.60.1入侵检测172.16.60.2管理口(LAN2)监控口（LAN3）接交换机24口LAN2LAN3LAN4LAN2信息安全审计172.16.10.3防火墙172.16.10.1入侵检测172.16.10.2管理口(LAN2)监控口（LAN3）接交换机24口LAN2LAN3LAN4LAN2组1组6…………………Lan1Lan1Dmz-Web内网外网SNAT配置SNAT模式进入SNAT配置界面，“防火墙”“NAT策略”“SNAT策略”，选择添加策略：这里选择相应协议，这边选择all这里根据实际情况来填写这里从已配置WAN口来进行选择DNAT配置DNAT模式进入DNAT配置界面，“防火墙”“NAT策略”“DNAT策略”，选择添加策略：这里选择相应协议，这边选择all这里根据实际情况来填写这里从已配置WAN口来进行选择如何验证？•Snat•Dnat实验总结为什么需要Nat？