防火墙双向NAT

文章目录

• 双向NAT
• • 实验拓扑
  • 配置步骤

---

双向NAT

实验拓扑

配置步骤

• 配置相应IP地址

# FW
int g0/0/0
  ip ad 192.168.100.2 24
int g1/0/0
  ip ad 192.168.1.254 24
int g1/0/1
  ip ad 10.1.12.1 24

# AR1
int g0/0/0
  ip ad 10.1.12.2 24
int lo 0
  ip ad 1.1.1.1 32

• 防火墙相关接口加入到对应的区域

firewall zone trust
  add int g 1/0/0
firewall zone untrust
  add int g 1/0/1

• 防火墙配置NAT策略

nat-policy
 rule name tr_un
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.1 32
  destination-address 1.1.1.1 32
  action source-nat easy-ip

• 防火墙配置安全策略

security-policy
 rule name tr_un
  source-zone trust
  destination-zone untrust
  source-address 192.168.1.1 32
  destination-address 1.1.1.1 32
  action permit

• 防火墙配置NAT Server

nat server 0 global 192.168.1.5 inside 1.1.1.1

• 防火墙配置静态

ip route-static 1.1.1.1 32 10.1.12.1

• 在PC上测试连通性ping 192.168.1.5
• 在防火墙查看会话表项dis firewall session table

---

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏

本文链接： https://blog.csdn.net/qq_45668124/article/details/109235468

版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接！