打開ensp模擬器,添加兩個client,一個server和一個FW,設備與接口連接如下所示:
第一步,規劃地址如下:
兩個client地址分別爲192.168.0.2和192.168.0.3,掩碼爲255.255.255.0,網關爲192.168.0.1
server地址爲210.1.1.2 掩碼爲255.255.255.0,網關爲210.1.1.1
防火牆設置vlan 10 ,作爲網關,地址配置爲192.168.0.1 24位掩碼
NAT地址池的地址爲202.1.1.2和202.1.1.3
第二步,兩個client配置地址掩碼網關,server配置地址掩碼網關,設置server中httpServer的文件根目錄,設置client中客戶端信息
(設置Client中客戶端信息,點擊獲取可以下載TXT.txt 文件)
第三步: 在防火牆上創建vlan 10 ,設置ip和掩碼,允許設備ping這個地址
第四步:設置G1/0/1和G1/0/2接口爲二層模式,接口模式爲access,設置默認vlan爲10;
設置G1/0/0的接口ip和掩碼,並允許ping次地址,配置分別如下
第五步:設置NAT地址池
第六步: 設置NAT策略
第七步:配置安全策略;此處先將vlan10加入到trust區域,將g1/0/0加入untrust,然後將默認安全策略的規則動作改爲允許。
第八步:設置 靜態路由和黑洞路由,讓兩者路由可達,在此我僅貼出路由表
第九步:在兩個client上獲取httpServer的 TXT.txt 文檔,然後再防火牆上用dis firewall session table verbos查看防火牆中的
會話詳細信息,在會話表中可以看到轉換的地址信息等。
第十步:根據會話信息,配置安全策略,最後把默認安全策略改爲拒絕,在此不再贅述。