发布日期:2015-10-08 09:47 来源: 标签: 网络技术教程 网络实验教程 防火墙 NAT功能
对外屏蔽公司内部网络地址,提高网络安全性,并利用少数公有IP地址使公司员工都能访问外部网络。

实验名称:防火墙的NAT功能。

实验目的:配置防火墙的静态NATPATLSNAT,验证NAT的功能配置。

实现功能:对外屏蔽公司内部网络地址,提高网络安全性,并利用少数公有IP地址使公司员工都能访问外部网络。

实验设备:RG-WALL150一台,路由器R2624一台,PC一台。

实验拓朴:


实验步骤:1.在路由器上配置接口IP地址。

Router(config)#interface fastethernet 1/0

Router(config-if)#ip address 220.180.197.2 255.255.255.0  !此接口连防火墙

Router(config-if)#no shutdown

Router(config)#interface fastethernet 1/1

Router(config-if)#ip address 210.1.8.2 255.255.255.0  !此接口连服务器

2.在防火墙上配置网卡。

①在防火墙管理界面中,选“系统配置”选项,“系统   网卡”命令。

②“给区域分配网卡”按钮。(内网接口:eth0, 外网接口:eth1, 中立区:eth2)

③给内外接口分配IP地址及掩码。

3.在防火墙上设置规则。

①“策略→规则”命令。


③“确定→应用”命令。②“编辑→插入规则” 命令。

4.验证PC可以访问防火墙的F0和F1端口(Ping端口IP)。

5.在防火墙上配置PAT。

①在防火墙管理界面中,选“系统配置”选项,主菜单选“NAT→PAT  ”,并启用NATPAT,选择网卡为eth1,即防火墙外网口。


在防火墙管理界面中,选“系统配置”选项,“系统→路由”命令,选择“路由→静态路由”选项。6.给防火墙配置缺省网关。


注意事项:1.配置PAT时用的公网地址,既可以是防火墙的外网接口地址(202.102.13.1),也可以是同一网段的其他地址(如202.102.13.100)。7.验证PC可以访问服务器,但服务器不可以访问PC(在PCPing服务器)。



相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。