到防火墙NAT的转换拓扑如下
实现使用Easy-IP接入外联网
Nat-server外部网访问内部服务器ftp服务
1 .配置图中的每个借口和主机ip掩码为24
2 .按区域分列
左信任右信任
3 .安全策略配置
4 .配置NAT策略
NAT -策略编辑策略
rule name 111的名称
源地址192.168.1.0 24
源区域信任配置源区域
目标区域
action nat easy-ip
*这里使用的转换方式可以不进行黑洞路由
转换后的公共地址和外部网接口不在一个网段中。
请注意不要路由此转换方法的路由器
这样的话,就用内部网的地址出去了。
路由器查找外联网路由器接口作为默认路由
IP route-static0.0.0.0.0.0. 0202.96.1.2
5. 使用内网主机ping 外网主机
发现不通,看display cu
发现安全策略中没有action permit*
回来就好了
已经可以通信了
防火墙检查绘制表(因为缓存很快,所以重新通信,然后立即检查)。
显示防火墙会话表
接错了
6 .配置NAT服务器
7 .首先也是安全措施。 名字一定不能和上面一样
少了一道命令
服务FTP很重要
8.配置ftp应用层检 测(默认已经开启)
9.配置nat server
natservernatprotocoltcpglobal 202.96.1.10021安装192.168.1.1
1 21
显示服务器映射表的命令是
display firewall server-map
10 .配置FTP
根目录可以自由写
11.验证ftp
外网客户端访问
请尝试是否可以通过内部网访问外部网络。 可以在这里结束实验! 另外,黑洞路由命令如下
iip路由静态NAT地址组地址32 NULL 0
如果地址组中有多个地址,则打一次