历史上最详细的防火墙NAT实验
一、源NAT(转换源地址)
1,搭建网络拓扑图
2,配置接口IP划分区域
3,C1在取消ASPF中的ftp可以访问S1,但是路由器不取消也可以访问
4,防火墙NAT配置
-1修改trust-to-untrust的服务配置为any,使得路由器访问C2
-2创建转换后的地址池
二,域内双向NAT(源目双转化访问DMZ–更加安全)
1,配置NAT策略
2,登陆访问
三,域间双向NAT(公网访问DMZ-转化目的地址)
1,配置NAT策略公网访问DMZ
2,进行登陆测试
四,DMZ服务器映射
1,配置服务器映射
2,配置安全策略
sever nat放行100.1.1.111
