防火墙NAT功能VIP免费

防火墙NAT功能【实验名称】防火墙NAT功能。【实验目的】配置防火墙的静态NAT、PAT、LSNAT，验证NAT功能配置｡【背景描述】你是公司的网络管理员，为了对外屏蔽公司内部网络的网络地址，同时也为了使公司内众多的计算机利用少数的几个公网IP地址访问外部网络，你决定在防火墙做网络地址转换(NAT)，现在需要在防火墙上做适当配置。本实验以PAT配置为示例，其他类型的NAT配置与此类似。【实现功能】对外屏蔽公司内部网络地址，提高网络安全性，并利用少数公有IP地址使公司员工都能访问外部网络。【实验设备】RG-WALL150防火墙（1台）、路由器R2624（1台）、PC（两台）、直连线（2条）【实验拓扑】图1【实验步骤】步骤1.在路由器上配置接口IP地址。Red-Giant(config)#interfacefastEthernet1/0Red-Giant(config-if)#ipaddress202.102.13.2255.255.255.0Red-Giant(config-if)#noshutdownRed-Giant(config-if)#exitRed-Giant(config)#interfacefastEthernet1/1Red-Giant(config-if)#ipaddress210.0.0.2255.255.255.0Red-Giant(config-if)#noshutdown步骤2.在防火墙上配置网卡。1、在主菜单中点选“系统”→“网卡”命令。图22、选择“网卡”后出现界面如图91所示。图33、选择“给区域分配网卡”，在其中内网和外网网卡。图44、在图93所示的界面中给内外接口分配IP地址及掩码。图5步骤3.在防火墙上设置规则。1、在主菜单中选择“策略→规则”命令。图62、选“编辑→插入规则”命令。图73、选择“确定→应用”命令。验证测试：验证PC可以访问防火墙的F0和F1端口。图8步骤4.在防火墙上配置PAT。在主菜单中选择NAT，在出现的窗口中选择“启用NAT”，在PAT项下面选择“启用PAT”，配置“网卡”为eth1(既防火墙外部网口)，配置“PAT地址”为地址转换用的公网地址202.102.13.1（此处用eth1地址），配置“Source地址”为内部源地址192.168.1.0/24，具体配置界面如图97所示。图9配置缺省网关：图10验证测试：验证PC可以访问服务器，但服务器不能访问PC机。图11上面结果显示PC可以访问服务器，但服务器不能访问PC机。图12上面结果显示服务器不能访问PC机，这是因为防火墙对内部网地址已经做了PAT地址转换。【注意事项】1、防火墙与PC机、路由器之间都用交叉线连接；2、在安装防火墙时须在字符配置方式先做一些初始配置，如设置管理员帐号和IP；3、为了进入防火墙的图形化配置界面，须安装一个Java程序（j2re-1_4_0-win-i或更高版本）；4、配置PAT时用公网地址，可以是防火墙的外部接口地址，也可以是同一网段的其他地址。