防火墙NAT实验，双机热备实验

目录

NAT防火墙基础实验

源地址转换

服务器映射

域内双向NAT

域间双向NAT

双机热备基础实验

主备备份

负载分担 

NAT防火墙基础实验

实验拓扑：

1.进入防火墙图形化页面进行配置

接口列表的配置

源地址转换

企业内部网络访问外部网络，进行源地址的转换

NAt策略的配置 

进行外网的访问 

抓包测试：可以看到源IP地址在经过防火墙时进行了转换

服务器映射

NAT策略中建立服务器映射

添加untrust到dmz区域的安全策略

 untrust设备访问dmz服务器，可以看到通过映射后的域名访问成功

抓包测试：在这两个口进行抓包，第一个图是经过GE1/0/1接口，IP地址还发生变化，第二个图是经过GE1/0/2接口，目标地址已经发生变化，变为dmz服务器本身的地址

域内双向NAT

NAT策略部署： 

下图为源转换地址池和目的转换地址池

untrust设备访问dmz服务器，可以看到通过域名访问成功

抓包测试：trust区域中的设备访问内部服务器，IP地址的变化 

域间双向NAT

NAT策略部署： 

 下图为源转换地址池和目的转换地址池

抓包测试：在这两个口进行抓包，第一个图是经过GE1/0/1接口，IP地址还发生变化，第二个图是经过GE1/0/2接口，目标地址已经发生变化，变为dmz服务器本身的地址

双机热备基础实验

主备备份

Fw1的接口列表配置：

在系统中点击高可靠性，点双击热备就可以进行配置了

Fw2的接口配置以及双机热备的配置：

测试：FW1为主用，FW2为 备用，断开FW1的接口，两个防火墙就会进行切换

Fw1：

 Fw2：

负载分担 

双机热备中的运行模式切换为负载分担模式 

Fw1：

Fw2

测试：

Pc1 ping pc 2和pc3

通过fw1防火墙接口抓包可以看到只有pc1pingpc2的流量通过

 而在fw2防火墙接口抓包只有pc1pingpc3的流量通过