1、实验拓扑
2、实验要求
3、实验思路
1.配置防火墙的NAT策略,并基于NAT策略生成安全策略
2.做好智能选路中的全局选路策略(智能选路方式和过载保护)、策略路由
3.配置多出口NAT、链路接口。
4.测试外网与内网之间通信的链路选择以及是否能正常访问
4.实验步骤
配置FW1的NAT策略,使其能通过电信和移动上网,并设置地址池
电信NAT
移动NAT
基于NAT策略生成的安全策略(为了提高可靠性应先做好安全策略再去制定NAT策略)
测试BG区是否能ping通公网
配置基于带宽的智能选路,并针对10.0.2.10制定相应的策略路由
抓包结果
电信链路
移动链路
游客区配置
测试
链路保护
分公司防火墙配置
安全策略
NAT策略
这里使用双向NAT,是由于内网设备走公网DNS访问内网服务器会出现因协议中报文的五元组改变而不能成功访问
总公司的服务器映射
测试结果
分公司内网通过域名访问
公网设备通过域名访问
总结:多数错误都因底层接口的配置出现问题而导致不能通信,应逐层排错,做好基层配置