♥️作者：小刘在C站

♥️每天分享云计算网络运维课堂笔记，疫情之下，你我素未谋面，但你一定要平平安安，一  起努力，共赴美好人生！

♥️夕阳下，是最美的，绽放，愿所有的美好，再疫情结束后如约而至。

目录

一，防火墙的基本配置

二，防火墙NAT

1.动态nat 配置：

2.动态pat 配置

---

一，防火墙的基本配置

          接口配置， 接口的
               逻辑名称   nameif      接口地址  ip       安全级别   sec
          路由静态   route  inside     /   route  outside  
     动态配置    
          acl 规则      
          防火墙远程管理配置    telnet   内网地址  子网掩码   inside
                      ssh 0 0  outside
          dmz 区域配置

二，防火墙NAT

   分类：  动态nat  相当于 路由器的动态nat  内网网段对应一组外网地址
         动态pat  相当于路由器的pat    内网网段对应外网的一个地址或者连接外网的接口地址
         静态nat  相当于路由器的静态nat    地址一对一
         静态pat    相当于路由器的静态端口映射   内网到外网 多对一加端口
            
凡是nat 都是地址对地址， 凡是pat 都是地址加端口号对应地址加端口号
凡是动态 都是inside对outside ，解决内网访问外网的问题
凡是静态都是dmz对outside  解决外网访问dmz区域服务器

1.动态nat 配置：

nat (inside) 1 内网地址  子网掩码
   举例： nat(inside) 1  192.168.0.0  255.255.0.0
   // 指定nat转换的内网 网段地址是 192.168.0.0  网段  nat编号为 1
 global(outside) 1 起始地址-结束地址
  举例： global(outside) 1 202.106.0.100-202.106.0.101
    //指定转换之后的外网地址范围 nat编号为 1

2.动态pat 配置

 nat(inside) 1 内网地址  子网掩码
  global(outside) 1 指定的外网地址   
  //指定转换之后的外网地址
或者
 global(outside) 1 interface
//指定转换为防火墙outside接口地址

♥️关注，就是我创作的动力

♥️点赞，就是对我最大的认可

♥️这里是小刘，励志用心做好每一篇文章，谢谢大家