1. Toy模板网首页
  2. >Toy博客

华为ensp防火墙nat64案例配置

1年前作者:白话聊网络分类:Toy博客阅读(13)违法举报

这篇具有很好参考价值的文章主要介绍了华为ensp防火墙nat64案例配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

不得不说csdn中关于nat64的案例配置没有几个详细,要么照抄,要么搬运~

今天也敲个做了一单nat64的小实验,实话实说这种需求的题平时遇见的也少,今天跟大家详细的分析以下。

场景很简单,黄色区域为v6内网,蓝色区域为v4外网,实现pc1通过nat64技术访问服务器1

华为nat配置案例,华为,智能路由器,网络

 不多BB,上配置,按照我的顺序一步一步敲即可

pc1配置

华为nat配置案例,华为,智能路由器,网络

服务器配置

华为nat配置案例,华为,智能路由器,网络

 文章来源地址https://www.toymoban.com/news/detail-588474.html

 交换机配置

sysname lsw1  //创建交换机名字

#

ipv6  //开启v6功能

#

vlan batch 10 100  //创建业务vlan10和三层互联vlan100

#

interface GigabitEthernet0/0/1  //进入业务接口

 port link-type access  //配置接口模式为acc

 port default vlan 10  //接口属于vlan10,并封装vlan10标签

#

interface GigabitEthernet0/0/24  //进入互联二层接口

 port link-type access  //配置接口模式为acc

 port default vlan 100  //接口属于vlan100,并封装vlan100标签

#

interface Vlanif10  //进入三层vlan10网关

 ipv6 enable  //开启v6

 ipv6 address 2001:ABCD:1234:11::254/64  //配置v6网关

#

interface Vlanif100

 ipv6 enable

 ipv6 address 2001:ABCD:1234:100::254/96   //配置三层互联地址

#

ipv6 route-static :: 0 2001:ABCD:1234:100::253  //配置v6缺省路由,因为pc会访问有个v6地址,该地址是进行64转换的地址

路由器配置

这个没啥可说的,就是配ip,这个要是看不懂就关掉当前网页吧,干点别的

sysname R1

#

interface GigabitEthernet0/0/0

 ip address 200.0.0.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 201.0.0.254 255.255.255.0

重点-防火墙配置

sysname FW1  //更改名字

#

ipv6  //开启v6功能

#

接口开启v6功能、配ip、开启ping功能

interface GigabitEthernet1/0/0

 ipv6 enable

 ipv6 address 2001:ABCD:1234:100::253/96

 service-manage ping permit

 nat64 enable  //开始64转换功能,该配置可以先配也可以最后配,一定是在v6网络的接口配

#

interface GigabitEthernet1/0/1

 ip address 200.0.0.1 255.255.255.0

 service-manage ping permit

#

防火墙接口划分区域

firewall zone trust

 add interface GigabitEthernet1/0/0  //v6网络为信任区域

#

firewall zone untrust

 add interface GigabitEthernet1/0/1  //v4网络为非信任区域

#

配置v4网络可达

ip route-static 0.0.0.0 0.0.0.0 200.0.0.2  //配置到服务器的缺省路由

#

配置v6网络可达

ipv6 route-static 2001:ABCD:1234:11:: 64 2001:ABCD:1234:100::254  //配置到pc1的静态v6路由

#

配置nat转换后的地址池,也可配静态一对一

nat address-group 1 0  //创建地址池

 mode pat

 section 0 200.0.0.10 200.0.0.20  //地址池范围为防火墙v4网络中的出接口地址段即可

#

配访问v4的v6映射地址,ping这个段才能转换成v4,其他不行

 nat64 prefix 3001:: 96

#

配置安全策略

security-policy

 rule name nat64  //创建策略名字

  source-zone trust  //源区域-指v6

  destination-zone untrust //目的区域-指v4

  source-address 2001:ABCD:1234:11:: 64  //源地址前缀

  action permit  //激活策略

#

配置nat策略

nat-policy

 rule name nat64

  source-zone trust

  destination-zone untrust

  source-address 2001:ABCD:1234:11:: 64

  nat-type nat64  //类型为nat64

  action source-nat address-group 1  //激活源nat地址池模式

测试

华为nat配置案例,华为,智能路由器,网络

前缀为/96 ipv4地址正好为32位  v6地址位128位 

华为nat配置案例,华为,智能路由器,网络

看防火墙v6的会话表,可以看到转换的

华为nat配置案例,华为,智能路由器,网络华为nat配置案例,华为,智能路由器,网络看v4的会话表是转换成功后的,可别看错了,友友们

 还想看什么评论区见

 

到了这里,关于华为ensp防火墙nat64案例配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • 使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

    使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

    点击此电脑 -- 计算机管理 点击设备管理器中的网络适配器  点击操作中的添加过时硬件  继续点击下一步 点击下一步        点击网络适配器         选择Microsoft中的环回适配器         下一步          OK!环回适配添加完成          网络 --- 属性 --- 更改适配器设

    2024年04月29日
    浏览(11)
  • 华为防火墙地址转换技术(NAT)

    华为防火墙地址转换技术(NAT)

    281、NAT理论 私网地址不能再公网上路由,NAT的功能主要就是将私网地址在往外转发的过程中,将私网地址转换成为公网地址; 282、PAT:端口多路复用,可以将多个私网地址转换成为一个公网IP地址上网 283、工作原理:私网地址想要出外网,会将自己的源IP地址、目的IP地址、

    2024年02月06日
    浏览(11)
  • ensp华为防火墙双机热备

    ensp华为防火墙双机热备

    实验拓扑 实验要求 构建网络拓扑,根据拓扑图配置 IP 地址, 配置 2 台防火墙 VRRP 和心跳接口, 接口区域划分并配置访问控制策略,使 PC2 可以 ping 通 PC1, 测试 FW1 接口宕机后, PC2 是否仍然可以与 PC1 通信。 实验过程  配置IP地址 注意PC的网关为虚拟IP   FW1(这里g1/0/2ip为17

    2024年02月05日
    浏览(12)
  • 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

    华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

      目录 一、配置要求  二、配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三、命令解析 内网可以ping通防火墙; 内网可以访问外网; 外网可以访问内网服务器。 1. ping通防火墙接口IP地址的条件 配置接口IP地址;

    2024年02月04日
    浏览(12)
  • 华为防火墙nat(easy-ip)实验

    华为防火墙nat(easy-ip)实验

    目的:         掌握在防火墙上配置源NAT的方法,使内网用户可以通过NAT技术访问外网资源,节省公网IP地址,增强网络安全性。 需求: 办公网内网(trust)可以访问生产服务器(dmz)和外网client2(untrust)。 client2可以访问生产服务器,但不可以访问办公网。 生产服务器不能

    2024年02月09日
    浏览(9)
  • 【防火墙】防火墙NAT Server的配置

    【防火墙】防火墙NAT Server的配置

    介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置NAT Server功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器

    2024年02月10日
    浏览(9)
  • eNSP 防火墙配置入门

    eNSP 防火墙配置入门

      目录 1、登录防火墙 2、防火墙的策略 3、防火墙的NAT策略以及服务器端口映射   模拟器防火墙默认用户为:admin 默认密码为:Admin@123 登录成功后需要更改默认密码,包含大小写数字以及特殊字符 防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需

    2024年02月05日
    浏览(10)
  • 华三防火墙NAT配置CLI

    华三防火墙NAT配置CLI

    如图所示,有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配

    2024年02月05日
    浏览(10)
  • H3C防火墙NAT配置

    H3C防火墙NAT配置

                                              静态NAT配置 动态NAT配置(NO-PAT) NAT配置(PAT) 步骤一:进行端口IP设置 步骤二:进行访问策略的添加以及策略的设置 步骤三:开启端口NAT转换 步骤四:测试ping下外网IP 步骤五:查看是否生成NAT会话表 步骤1-3与上述相同 步骤

    2024年02月13日
    浏览(15)
  • 网络毕业设计--基于华为ensp防火墙双出口负载拟真实验

    网络毕业设计--基于华为ensp防火墙双出口负载拟真实验

     由于之前的实验很多同学提出了问题,确实是我排版不当导致,我重新梳理规划,发给大家。 本次论文实验是园区多出口带宽资源调配和管理,大家可以参考组网结构,在此基础上可以进行各种改良,符合自己的实验需求是最终目的,下面直接上配置,想要定制的+绿泡泡

    2024年02月08日
    浏览(8)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包