实验7 防火墙的典型安装与部署-NAT模式.ppt

路由模式路由模式路由表路由表神州数码路由器神州数码路由器蓝盾防火墙蓝盾防火墙问题问题我的企业需要防火墙还是路由器？我的企业需要防火墙还是路由器？问题问题有哪些有哪些IP地址为私有地址为私有IP？问题：1、内网如何访问外网？2、外网如何访问内网？3、DMZn SNAT-SNAT-源地址转换源地址转换n内部地址要访问公网上的服务时（如内部地址要访问公网上的服务时（如webweb访问），内部地址访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有做个地址转换，将内部地址的私有IPIP转换为公网的公有转换为公网的公有IPIP，网关的这个地址转换称为网关的这个地址转换称为SNATSNAT，主要用于内部共享，主要用于内部共享IPIP访问外访问外部。部。nDNAT-DNAT-目标地址转换目标地址转换n当内部需要提供对外服务时（如对外发布当内部需要提供对外服务时（如对外发布webweb网站），外部网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网连接，然后将连接转换到内部，此过程是由带有公网IPIP的网的网关替代内部服务来接收外部的连接，然后在内部做地址转换，关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为此转换称为DNATDNAT，主要用于内部服务对外发布。，主要用于内部服务对外发布。基本原理基本原理防火墙的典型安装与部署防火墙的典型安装与部署 -NAT模式模式实验实验四四 防火墙的典型安装与部署防火墙的典型安装与部署【实验名称】【实验名称】防火墙的典型安装与部署-NAT模式【计划学时】【计划学时】3学时【实验目的】【实验目的】了解NAT模式的部署；了解防火墙NAT模式工作原理；配置与验证NAT实验实验拓扑拓扑SNAT配置SNAT模式进入SNAT配置界面，“防火墙”“NAT策略”“SNAT策略”，选择添加策略：这里这里选择相应协议，这边选择选择相应协议，这边选择all这里这里根据实际情况来填写根据实际情况来填写这里这里从已配置从已配置WANWAN口来进行选择口来进行选择DNAT配置DNAT模式进入DNAT配置界面，“防火墙”“NAT策略”“DNAT策略”，选择添加策略：这里这里选择相应协议，这边选择选择相应协议，这边选择allall这里这里根据实际情况来填写根据实际情况来填写这里这里从已配置从已配置WANWAN口来进行选择口来进行选择如何验证？如何验证？SnatDnat实验总结实验总结 为什么需要为什么需要NatNat？