实验拓扑
实验要求
1.防火墙配置内网DHCP
2.防火墙配置内网NAT
3.要求内网可以访问外网和服务器区,但外网和服务器区无法访问内网。
实验过程
1.各个设备和接口配置IP
2.防火墙配置dhcp
内网PC成功获取IP
3.防火墙做内网到外网的NAT策略
4.接口区域划分
5.设置安全策略,允许trust区域到untrust和dmz
最终验证
内网到服务器区可通
但这个时候访问不了外网,需要加一条路由
内网访问成功
验证NAT转发,内网IP经过出口时IP被转换
外网访问内网失败
服务器区访问内网失败
1