实验7防火墙的典型安装与部署-NAT模式课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,实验7防火墙的典型安装与部署-NAT模式,*,路由模式,实验7防火墙的典型安装与部署-NAT模式,路由表,神州数码路由器,蓝盾防火墙,实验7防火墙的典型安装与部署-NAT模式,问题,我的企业需要防火墙还是路由器？,实验7防火墙的典型安装与部署-NAT模式,问题,有哪些IP地址为私有IP？,实验7防火墙的典型安装与部署-NAT模式,问题：,1,、内网如何访问外网？,2,、外网如何访问内网？,3,、,DMZ,实验7防火墙的典型安装与部署-NAT模式,SNAT-源地址转换,内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。,DNAT-目标地址转换,当内部需要提供对外服务时（如对外发布web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用于内部服务对外发布。,基本原理,实验7防火墙的典型安装与部署-NAT模式,防火墙的典型安装与部署,-,NAT,模式,实验7防火墙的典型安装与部署-NAT模式,实验,四,防火墙的典型安装与部署,【实验名称】,防火墙的典型安装与部署-,NAT模式,【计划学时】,3,学时,【实验目的】,了解NAT模式的部署,；,了解防火墙,NAT,模式工作原理；,配置与验证,NAT,实验,拓扑,SNAT,配置SNAT模式,进入,SNAT配置,界面，“,防火墙,”“,NAT策略,”“,SNAT策略,”，,选择添加策略,：,这里,选择相应协议，这边选择all,这里,根据实际情况来填写,这里,从已配置WAN口来进行选择,DNAT,配置DNAT模式,进入,DNAT配置,界面，“,防火墙,”“,NAT策略,”“,DNAT策略,”，,选择添加策略,：,这里,选择相应协议，这边选择all,这里,根据实际情况来填写,这里,从已配置WAN口来进行选择,如何验证？,Snat,Dnat,实验总结,为什么需要,Nat,？,