华为静态NAT配置完后华为防火墙ping不通通!

点击联系发帖人 时间:2019-03-23 06:34
华为防火墙ping不通

今天主要是做一个基于NAT技术的模擬环境有关NAT工作原理及概念的大家可以参考博文

  • 内网客户端可以访问互联网服务器(ping通即可)
  • 互联网客户端可以访问内网服务器(通过FTP訪问)
  • 内网服务器可以访问互联网服务器(ping通即可)

服务器及客户端配置如下:

R1配置如下:(注释请参照以上注释)

<!--以下配置和上面基本楿同,在这里就不注释了可以参照上面注释-->

经上述配置完成后可以按照需求开始一一验证了。

  • 内网客户端可以访问互联网服务器(ping通即鈳)


  • 互联网客户端可以访问内网服务器(通过FTP访问)

1) 内网服务器开启FTP

  • 内网服务器可以访问互联网服务器(ping通即可)


本博文到此结束感謝阅读!

}

FW1模拟公司的出口防火墙R1和R2模拟公司内网设备,R1在trust区域、R2在dmz区域R3模拟运营商网络。

在R1上ping R3并在R3上抓包验证是否转换

通过抓包发现地址经过了NAT转换,是从地址池中拿的地址

通过抓包发现地址经过了NAT的转换转换用的地址FW1

通过抓包发现地址经过了NAT转换

}

我要回帖

更多关于 华为防火墙ping不通 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信