实验7防火墙的典型安装与部署-NAT模式.ppt

,路由模式,路由表,神州数码路由器蓝盾防火墙,问题,我的企业需要防火墙还是路由器？,问题,有哪些IP地址为私有IP？,问题：1、内网如何访问外网？2、外网如何访问内网？3、DMZ,SNAT-源地址转换内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。DNAT-目标地址转换当内部需要提供对外服务时（如对外发布web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用于内部服务对外发布。,基本原理,防火墙的典型安装与部署-NAT模式,实验四 防火墙的典型安装与部署,【实验名称】,防火墙的典型安装与部署-NAT模式,【计划学时】,3学时,【实验目的】,了解NAT模式的部署；了解防火墙NAT模式工作原理；配置与验证,NAT实验拓扑,SNAT,配置SNAT模式进入SNAT配置界面，“防火墙”“NAT策略”“SNAT策略”，选择添加策略：,这里选择相应协议，这边选择all,这里根据实际情况来填写,这里从已配置WAN口来进行选择,DNAT,配置DNAT模式进入DNAT配置界面，“防火墙”“NAT策略”“DNAT策略”，选择添加策略：,这里选择相应协议，这边选择all,这里根据实际情况来填写,这里从已配置WAN口来进行选择,如何验证？,SnatDnat,实验总结,为什么需要Nat？,