NAT 应用
动态
拓扑图:
推荐步骤:
➢ 路由器、防火墙和计算机配置
➢ PC1 访问 Win10 使用默认路由, Win10 访问 PC1 和 web 服务器使用静态
由,将
➢ PC1 访问 Win10 使用基于接口的动态 PAT, DMZ 中的 web 服务器被 Win10访问需要将 DMZ 服务器发布到防火墙的 Outside 区域,低安全级别访问高配置访问控制列表
实验步骤:
- 路由器、防火墙和计算机配置
给防火墙接口配置
查看
给路由器
查看路由接口配置
给网站服务器配置
开启网站功能
查看接口
给
查看
桥接
二、PC1 访问 Win10 使用默认路由, Win10 访问 PC1 和 web 服务器使用静态
由,将
在
查看默认路由
添加
在
查看路由器路由表
PC1 访问 Win10
web 服务器访问 Win10
三、PC1 访问 Win10 使用基于接口的动态 PAT, DMZ 中的 web 服务器被 Win10访问需要将 DMZ 服务器发布到防火墙的 Outside 区域,低安全级别访问高配置访问控制列表
创建
PC1 访问 Win10
查看
将
查看静态
配置访问控制列表允许任意的
Win10 客户都安访问映射到外网的 IP 地址从而访问 DMZ 中的服务器
动态
拓扑图:
推荐步骤:
➢ 路由器、防火墙和计算机配置
➢ PC1 访问 Win10 使用默认路由, Win10 访问 PC1 和 web 服务器使用静态
由,将
➢ PC1 访问 Win10 配置动态 NAT, DMZ 和 Win10 之间通信的流量需要通告
VPN 保护,VPN 的流量不能被转换需要管理员配置豁免查询路由表转发数据,低安全级别访问高配置访问控制列表
实验步骤:
一、路由器、防火墙和计算机配置
给防火墙接口配置
查看
给路由器
查看路由接口配置
给网站服务器配置
开启网站功能
查看接口
给
查看
桥接
二、PC1 访问 Win10 使用默认路由, Win10 访问 PC1 和 web 服务器使用静态
由,将
在
查看默认路由
在
查看路由器路由表
将
开启
三、PC1 访问 Win10 配置动态 NAT, DMZ 和 Win10 之间通信的流量需要通告
VPN 保护,VPN 的流量不能被转换需要管理员配置豁免查询路由表转发数据,低安全级别访问高配置访问控制列表
在
PC1 访问 Win10 测试
地址转换信息
配置访问控制列表识别豁免的流量
应用豁免
WEB 服务器访问 Win10 测试豁免
配置访问控制列表
Win10 访问 DMZ 中的网站