IP地址:192.168.0.100子网掩码:255.255.255.0INTERNETADMINLAN路由器WAN核心交换机PC1PC2PCN内部子网192.168.1.*/24管理PC蓝盾防火墙10.0.0.254/24启用路由路由模式路由表•神州数码路由器•蓝盾防火墙问题•我的企业需要防火墙还是路由器?问题•有哪些IP地址为私有IP?问题:1、内网如何访问外网?2、外网如何访问内网?3、DMZSNAT----源地址转换内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。DNAT----目标地址转换当内部需要提供对外服务时(如对外发布web网站),外部地址发起主动连接,由路由器或者防火墙上的网关接收这个连接,然后将连接转换到内部,此过程是由带有公网IP的网关替代内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布。基本原理防火墙的典型安装与部署--NAT模式实验四防火墙的典型安装与部署【实验名称】防火墙的典型安装与部署--NAT模式【计划学时】3学时【实验目的】•了解NAT模式的部署;•了解防火墙NAT模式工作原理;•配置与验证NAT实验拓扑组1说明:防火墙:Lan1:192.168.0.1Lan2:172.16.10.1Lan3:192.168.10.1Lan4:10.0.10.1计算机:Dmz-web:172.16.10.x/24内网:192.168.10.x/24外网:10.0.10.x/24入侵检测:Lan1:192.168.0.145Lan2:172.16.10.2审计:Lan2:172.16.10.3Intenet路由器海南医学院实验室拓扑图信息安全审计172.16.60.3防火墙172.16.60.1入侵检测172.16.60.2管理口(LAN2)监控口(LAN3)接交换机24口LAN2LAN3LAN4LAN2信息安全审计172.16.10.3防火墙172.16.10.1入侵检测172.16.10.2管理口(LAN2)监控口(LAN3)接交换机24口LAN2LAN3LAN4LAN2组1组6…………………Lan1Lan1Dmz-Web内网外网SNAT配置SNAT模式进入SNAT配置界面,“防火墙”“NAT策略”“SNAT策略”,选择添加策略:这里选择相应协议,这边选择all这里根据实际情况来填写这里从已配置WAN口来进行选择DNAT配置DNAT模式进入DNAT配置界面,“防火墙”“NAT策略”“DNAT策略”,选择添加策略:这里选择相应协议,这边选择all这里根据实际情况来填写这里从已配置WAN口来进行选择如何验证?•Snat•Dnat实验总结为什么需要Nat?
