防火墙NAT智能选路

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量361 收藏 10
点赞数 5
文章标签: 服务器 网络 网络协议 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BKN711/article/details/140399772
版权

网络拓扑

实验要求:

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
5、游客区仅能通过移动链路访问互联网 

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

让办公区设备用多对多NAT上网

首先新建允许办公区访问公网的安全策略

再新建NAT策略

再新建源转换地址池

用办公区pc4测试

2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

首新建安全策略和NAT策略让分公司能访问公网

再在防火墙1上做策略,让外部设备能够访问内网dzm区http服务器

 新建安全策略允许访问dmz区http服务器

新建NAT策略

测试

3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

基于带宽比例选路

要让办公区中10.0.2.10该设备只能通过电信的链路访问互联网,可以做策略路由

在电信出接口上抓包测试

并且开启过载保护,保护阈值为80%

4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

内部客户端要通过域名访问内部服务器,必须做双向NAT

配置dns服务器

注意,安全策略要放通DNS服务

测试

公网设备想要访问内部服务器,所以防火墙2要做NAT和安全策略

测试

5、游客区仅能通过移动链路访问互联网

做策略路由让游客区通过移动链路访问互联网

做安全策略允许游客区上网

NAT策略

测试

在移动链路上抓包

BKN711
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NAT智能实验
weixin_64786823的博客
07-20 272
以上场景是公司内部人员使用公网地址区访问我们内部的服务器,但是防火墙会通过自己与服务器去建立tcp连接,然后服务器又会与内部人员建立连接,在此过程中,内部人员就无法访问到我们的内部服务器,所以我们要用多对多的转换,去让我们的防火墙进行转换,从而不影响整个过程的通信。可以清楚的看到,我们的办公区10.0.2.10在访问1.1.1.1时,在防火墙上进行NAT转换,转换为我们开始设定电信区的12.0.0.5这个地址进行访问。2、分公司设备可以通过总公司的移动链和电信链访问到Dmz区的http服务器。
防火墙NAT智能综合实验
V_vevive的博客
07-13 316
在FW2(分公司)防火墙上的界面nat配置(配置的为双向nat)如下,可以让外网和内部都可以访问自己的内部,23.0.0.3为防火墙 G1/0/1/接口的ip,192.168.1.10为内部HTTP服务器的地址。2.1在 FW3(总公司)防火墙上的界面nat配置(配置的为服务器映射nat)如下,12.0.0.2为防火墙的接口ip,10.0.3.10为DMZ区http服务器的IP地址。4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
防火墙NAT智能实验详解(华为)
m0_64365018的博客
07-13 915
从我上面一个博客能够了解到NAT防火墙原理 ——>防火墙nat智能,这一章我通过实验来详解防火墙关于nat智能从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验。
【自学安全防御】二、防火墙NAT智能综合实验
qq_63890458的博客
07-13 996
7,办公区设备可以通过电信链和移动链上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链和电信链访问到Dmz区的http服务器9,多出口环境基于带宽比例进行,但是,办公区中10.0.2.10该设备只能通过电信的链访问互联网。链开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链访问互联网。
华为USG9500系列下一代防火墙产品智能技术白皮书.pdf
09-23
华为USG9500系列下一代防火墙产品智能技术白皮书.pdf
防火墙智能.docx
07-18
防火墙智能.docx
USG9500系列下一代防火墙产品智能技术文档.pdf
04-04
USG9500系列下一代防火墙产品智能技术文档.pdf
华为防火墙分流ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
HCSCP1103 防火墙智能 ISSUE 3.0.pptx
10-06
HCSCP1103 防火墙智能 ISSUE 3.0
Linux:基础命令学习
qq_55038440的博客
07-20 1364
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
电影类平台如何择服务器
athena1999的博客
07-23 503
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何择服务器。
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 596
一般最开始都没有ssh服务。
linux之网络子系统-本机发包到本机 实现
z20230508的博客
07-23 1131
在linux之网络子系统-网络协议栈 发包收包详解-CSDN博客文章中,详细介绍了跨主机之间的数据包发送的源码流程。除了跨主机,还有本机发包到本机是如何实现的?就是 saddr ip地址为 127.0.0.1 .
【保姆级介绍服务器硬件的基础知识】
2301_81357485的博客
07-23 762
🦗服务器是计算机系统,专门设计用于处理网络中其他计算机的请求和数据,服务器硬件类似于个人计算机,但它们的功能、可靠性和处理能力通常要强大得多,下面将为您介绍服务器硬件的几个关键组件和基本知识。
大模型额外篇章三:vercel搭建openai中转服务器
谢白羽
07-23 422
这里需要将部署格式改成Next.js,另外需要将维基百科修改为openai的官网,这样才能转发到openai。②因为业务在国内,所以大部分业务代码在国内的服务器,国内服务器调用代理服务器。复制以下代码,去 cloudflare 建立一个 worker 即可。①不建议为了调用openai把业务代码放国外,多少会有延迟。配置nginx的服务器(改写nginx.conf )①fork一份github上的要部署的代理服务器代码。②vercel添加新项目,择导入自己库内的项目。
MarkTool之TCP服务端
Qt学视觉
07-24 383
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 810
目录背景先决条件运行演示命令行项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 215
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
传统DSN和智能DNS对比
06-06
传统DNS和智能DNS的主要区别在于解析方式和解析结果。 1. 解析方式:传统DNS采用固定的解析方式,将请求转发到最近的DNS服务器,并依次向上递归查询最终结果。而智能DNS则采用智能由方式,通过分析用户的网络环境和请求内容,择最优的解析径,从而提高解析速度和准确性。 2. 解析结果:传统DNS返回的是一个固定的IP地址,而智能DNS则可以根据用户的位置、网络环境、设备信息等因素,返回最适合用户的IP地址,从而提高用户的体验和访问速度。 3. 可靠性:智能DNS拥有更高的可靠性,因为它可以针对不同的网络情况择最佳的解析径,避免了单点故障和网络拥塞等问题。 4. 安全性:智能DNS拥有更高的安全性,因为它可以通过多种安全策略来保护用户的隐私和安全,如DNS防护、流量清洗、恶意域名识别等。 5. 扩展性:智能DNS拥有更好的扩展性,因为它可以根据用户的需求和网络规模进行灵活的扩展和升级,而传统DNS则难以满足大规模解析的需求。 总之,智能DNS相较于传统DNS具有更快的解析速度、更高的准确性、更强的可靠性和安全性、更好的扩展性等优点,已经成为未来DNS发展的趋势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值