华为eNSP配置NAPT(地址池多对一)
2023-09-11 14:20:23 时间
NAPT(地址池多对一)
配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 172.16.10.2 R1: ip route-static 10.1.1.0 24 172.16.10.1 ip route-static 192.168.10.0 24 172.16.10.1 R2: ip route-static 172.16.10.0 24 172.16.20.1 ip route-static 192.168.10.0 24 172.16.20.1 ip route-static 10.1.1.0 24 172.16.20.1
防火墙添加区域 firewall zone trust add int gi0/0/0 add int gi1/0/0 quit firewall zone untrust add int gi1/0/1 quit 防火墙放行接口 int gi0/0/0 service-manager all permit #允许所有访问,因为有web界面 quit int gi1/0/0 service-manager ping permit #只允许ping通要求 quit int gi1/0/1 service-manager ping permit #只允许ping通要求 quit
配置防火墙NAT地址池 nat address-group dcc #创建地址池dcc section 172.16.10.1 #指定目的地址为防火墙出接口地址 mode pat #模式为pat 配置防火墙NAT策略 nat-policy #创建nat策略 rule name nat_pt #定义nat策略名字 source-zone trust #源区域为trust区域 destination-zone untrust #目的区域为untrust source-address 10.1.1.0 mask 255.255.255.0 #源地址为trust区域的IP地址段,实现精确匹配 action source-nat address-group dcc #把nat地址池绑定在nat策略上面
防火墙开启安全策略 security-policy #进入安全策略 rule name p1 #自定义安全策略名字 source-zone trust #源区域为trust区域 destination-zone untrust#目的区域为untrust区域 source-address 10.1.1.0 mask 255.255.255.0 #加上源地址更加精确匹配 action permit #允许trust区域访问untrust区域
PC1ping通R2:
查看图形化配置策略:
相关文章
- 转 - 查看maven仓库配置最终生效地址和settings.xml配置优先级
- java实现邮件发送准备工作(前期配置)
- Windows平台整合SpringBoot+KAFKA_第1部分_环境配置部分
- mysql可以远程连接的配置
- python 配置pip镜像地址
- Gerrit - 初始配置
- docker配置http proxy代理
- docker配置data-root:设置镜像存储路径 镜像加速地址 私有仓库
- elasticsearch ik分词插件配置自定义分词词典
- IIS 无法读取配置节"system.web.extensions",因为它缺少节声明
- spring 注解 之 AOP基于@Aspect的AOP配置
- 一个免费的开源后台管理系统:若依框架(具体怎样下载?怎样使用?怎样配置后台接口地址?超详细)
- 怎么获取vue项目的配置项?比如获取ip地址和端口
- mysql的事务是什么 mybatis框架中的事务配置 mybatis中的自动提交事务和手动提交事务 深入理解mybatis事务源码 通过对象的地址来理解mysbaits中的会话 对象的首地址
- 【Android 安装包优化】使用 lib7zr.so 动态库处理压缩文件 ( 拷贝 lib7zr.so 动态库到 Android Studio 工程 | 配置 build.gradle 构建脚本 )
- 华为运营商级路由器配置示例 | 配置OptionC方式跨域BGP AD VPLS示例
- 第二十八讲:神州路由器地址转换的配置
- 华为云服务器80端口放通教程(安全组配置规则)
- Nginx 配置实例-负载均衡
- 【Nacos】Nacos原理详解(注册中心,配置中心)
- 华为防火墙双出口,如何配置指定IP访问特定目的地址的流量自动转发至指定出口