文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >eNSP防火墙配置源NAT策略

eNSP防火墙配置源NAT策略

作者头像
YueXuan
发布2026-05-08 08:06:36
发布2026-05-08 08:06:36
1210
举报

配置地址池方式的源NAT策略。

综合案例1

某公司出公网的防火墙采用USG5500,公司私网有一台PC机PC1,公网上有一台PC机PC2,防火墙的端口直接连接到PC机上。拓扑图和IP规划如下。

image-20240624190628565
image-20240624190628565

要求:配置防火墙安全策略,实现PC1所在网段可以访问公网任意网段,配置地址池方式的源NAT策略,地址池范围是1.1.1.11-1.1.1.15,在防火墙上实现源NAT转换。

1、配置PC1,点击“保存”

image-20240624190820108
image-20240624190820108

2、配置PC2,点击“保存”

image-20240624190902000
image-20240624190902000

3、配置FW1

(1)进入系统视图

代码语言:javascript
复制
system-view
image-20240624191343166
image-20240624191343166

(2)关闭信息中心

代码语言:javascript
复制
undo info-center enable
image-20240624191421907
image-20240624191421907

(3)配置接口IP

代码语言:javascript
复制
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 1.1.1.1 255.255.255.0
image-20240624191653657
image-20240624191653657

(4)接口加入安全区域

代码语言:javascript
复制
#
firewall zone trust
 add interface GigabitEthernet0/0/1
#
firewall zone untrust
 add interface GigabitEthernet0/0/2
image-20240624191915726
image-20240624191915726

(5)配置安全策略

代码语言:javascript
复制
#
policy interzone trust untrust outbound
 policy 1
  action permit
  policy source 192.168.1.0 0.0.0.255
image-20240624192312755
image-20240624192312755

(6)配置地址池方式的源NAT策略。 先配置地址池:

代码语言:javascript
复制
 nat address-group 1 1.1.1.11 1.1.1.15
image-20240624192525695
image-20240624192525695

再配置源NAT策略:

代码语言:javascript
复制
#
nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  policy source 192.168.1.0 0.0.0.255
  address-group 1
image-20240624192945698
image-20240624192945698

4、保存防火墙配置

代码语言:javascript
复制
quit
save
image-20240624193119861
image-20240624193119861

5、测试 PC1 PING PC2,要加-t参数,结果能PING通

image-20240624193331095
image-20240624193331095

同时,在防火墙上抓包 ,能看到地址池方式的源NAT转换成功。

代码语言:javascript
复制
display firewall session table
image-20240624193428875
image-20240624193428875

综合案例2

​ 某公司出公网的防火墙采用USG5500,公司私网有一台PC机PC1,公网上有一台PC机PC2,防火墙的端口直接连接到PC机上。拓扑图和IP规划如下。

要求:配置防火墙安全策略,实现PC1所在网段可以访问公网任意网段,配置出接口方式的源NAT策略,在防火墙上实现源NAT转换。

1、配置PC1,点击“保存”

image-20240624190820108
image-20240624190820108

2、配置PC2,点击“保存”

image-20240624190902000
image-20240624190902000

3、配置FW1

(1)进入系统视图

代码语言:javascript
复制
system-view
image-20240624191343166
image-20240624191343166

(2)关闭信息中心

代码语言:javascript
复制
undo info-center enable
image-20240624191421907
image-20240624191421907

(3)配置接口IP

代码语言:javascript
复制
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 1.1.1.1 255.255.255.0
image-20240624191653657
image-20240624191653657

(4)接口加入安全区域

代码语言:javascript
复制
#
firewall zone trust
 add interface GigabitEthernet0/0/1
#
firewall zone untrust
 add interface GigabitEthernet0/0/2
image-20240624191915726
image-20240624191915726

(5)配置安全策略

代码语言:javascript
复制
#
policy interzone trust untrust outbound
 policy 1
  action permit
  policy source 192.168.1.0 0.0.0.255
image-20240624192312755
image-20240624192312755

(6)配置出接口方式的源NAT策略。

代码语言:javascript
复制
#
nat-policy interzone trust untrust outbound
 policy 1
  action source-nat
  policy source 192.168.1.0 0.0.0.255
  easy-ip GigabitEthernet0/0/2
#
image-20240624205047034
image-20240624205047034

4、保存防火墙配置

代码语言:javascript
复制
quit
save
image-20240624205121123
image-20240624205121123

5、测试 PC1 PING PC2,要加-t参数,结果能PING通

image-20240624205229006
image-20240624205229006

同时,在防火墙上抓包 ,能看到出接口方式的源NAT转换成功。

代码语言:javascript
复制
display firewall session table
image-20240624205307559
image-20240624205307559
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2026-05-08,如有侵权请联系 cloudcommunity@tencent.com 删除
配置
nat
防火墙
测试
接口

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

配置
nat
防火墙
测试
接口
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 配置地址池方式的源NAT策略。
  • 综合案例1
  • 综合案例2
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论