防火墙nat策略实验和多出口实验和智能选路实验

已于 2024-07-15 11:40:14 修改
阅读量339 收藏 1
点赞数 5
文章标签: 服务器 网络 华为
于 2024-07-13 15:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongxuK/article/details/140400921
版权

 

c2a3d4259fbc417287dfd98a937bca98.png

 

要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.1.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

 

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

先写nat策略

b8d5fff3ef63428eae86d444361ad332.png

创建公网地址池

67f8599623544ea890551cf7bb25f2fe.png

创建安全策略

650fb7be865045b2988f80345121602f.png

ping测试

93872e50a6b44574a139a489de4951c9.png

 

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器、

先配置服务器映射

a8fe6f6b7f3e434aab15e11b31cb0579.png

 

4d7dba06e1744a2d9a68320ba4294035.png

 

配置安全策略

2f7f8922c5764a7396efcb46624b35fe.png

 

39fac2a32b3f4264ab1a88f047fbbad4.png

 

配置分公司防火墙

c6d8b41a3d1f4d80a30e198f42745a4b.png

 

950a781454bb421eadc808b661e935b0.png

测试

51c867103ab449a3ac10debc945d6e53.png

 

9281de2378ba402586c111102f00f30d.png

 

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.1.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%

 

ca8c3968731648ebbee6a88c18f124ed.png

 

32069d10b1584563ada5b03eda8b2c7c.png

 

d110a253c3e44b9bad23884ffba08a71.png

 

c9755aec0e8041b1999f07264899389a.png

使用策略路由禁止访问移动

d895188b4e8d4990b2d3445210e52061.png

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

7dc72f6880904ecbae18d82168d442d1.png

 

ffac3a8111514b8d9636faa7250b3df5.png

 

配置dns服务器

bb4672c157d04aff9ed62df1dff8c653.png

 

11,游客区仅能通过移动链路访问互联网

f900eae0e8934bdda56faf4e3f84ea7d.png

 

e6a362ee64e64cc5b4e0bbd8206a0391.png

 

东魖
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NAT智能选路实验详解(华为)
m0_64365018的博客
07-13 963
从我上面一个博客能够了解到NAT防火墙选路原理 ——>防火墙nat智能选路,这一章我通过实验来详解防火墙关于nat智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验
实验-ENSP实现NAT智能选路
banliyaoguai的博客
07-14 524
这时一个实验
防火墙NAT策略+智能选路实验
m0_71483678的博客
07-13 983
防火墙NAT策略智能选路
防火墙综合实验NAT智能选路
AXDRXS的博客
07-14 1033
本篇文章是延续上一篇文章,简单来说就是防火墙实验的完善和延续,本次主要完善的模块是内外网的NAT转换以及如何通过策略进行智能选路,我们的实验图也会拓展好公网和分公司部分的内容,当然,为了更好的让大家理解,我也会将所有需求再写一遍。
NAT地址转换+多出口智能选路,附加实验内容
代码其实很简单
07-13 1120
本章主要讲:基于目标IP、双向地址的转换注意:基于目标NAT进行转换 ---基于目标IP进行地址转换一般是应用在服务器端口映射; NAT的基础知识 服务器映射 NAT和路由谁先谁后 策略路由 双向地址转换:源IP和目标IP都进行转换,端口是否需要转换看需求设置的nat策略出口智能选路: ---全局选路策略;当边界设备上面有多个出口可以去公网,我们 进行择优选择 DNS透明代理---修改目标dns,回来的时候又修改回来
防火墙NAT策略实验
weixin_75189493的博客
07-14 918
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
防火墙NAT智能选路实验
weixin_64786823的博客
07-20 284
以上场景是公司内部人员使用公网地址区访问我们内部的服务器,但是防火墙会通过自己与服务器去建立tcp连接,然后服务器又会与内部人员建立连接,在此过程中,内部人员就无法访问到我们的内部服务器,所以我们要用多对多的转换,去让我们的防火墙进行转换,从而不影响整个过程的通信。可以清楚的看到,我们的办公区10.0.2.10在访问1.1.1.1时,在防火墙上进行NAT转换,转换为我们开始设定电信区的12.0.0.5这个地址进行访问。2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
防火墙NAT地址转换和智能选举综合实验
m0_67441173的博客
07-13 1229
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
防火墙NAT智能选路综合实验
V_vevive的博客
07-13 325
在FW2(分公司)防火墙上的界面nat配置(配置的为双向nat)如下,可以让外网和内部都可以访问自己的内部,23.0.0.3为防火墙 G1/0/1/接口的ip,192.168.1.10为内部HTTP服务器的地址。2.1在 FW3(总公司)防火墙上的界面nat配置(配置的为服务器映射nat)如下,12.0.0.2为防火墙的接口ip,10.0.3.10为DMZ区http服务器的IP地址。4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
ensp经典13个实验案例
05-07
实验7路由引入 路由策略配置 实验8 BGP基本配置 实验9 BGP选路配置 实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT_防火墙出口nat配置_文件皆一印的博客-CSDN博客.mhtml
04-07
华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT_防火墙出口nat配置_文件皆一印的博客-CSDN博客.mhtml
防火墙智能选路.docx
07-18
防火墙智能选路.docx
华为USG9500高端防火墙智能选路和负载均衡技术白皮书.pdf
11-06
华为USG9500高端防火墙智能选路和负载均衡技术白皮书.pdf
在终端上通过SSH登录到指定IP地址的服务器
pdc31czy的博客
08-08 229
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器,一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 1022
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
市场解读│AI服务器市场爆发 磁性元件的下一个风口已至?
bigbit_LiLi的博客
08-09 923
面对AI服务器这一新兴市场的蓬勃发展,磁性元件企业应当敏锐地把握这一历史机遇,积极调整产品策略,加大研发投入,以满足AI服务器对高频、耐高温、低功耗以及小型化等高性能磁性元件的迫切需求。而这一切的背后,都离不开强大的计算支持——AI服务器。Big-Bit产业研究室据此预测,随着AI服务器市场的持续扩张,磁性元件行业的市场增量将极为可观,为相关企业带来广阔的发展空间和丰厚的利润回报。随着AI技术的不断成熟和应用场景的日益丰富,AI服务器市场正步入其发展的黄金时期,带给磁性元件行业企业前所未有的机遇与挑战。
服务器硬件及RAID配置
2401_83958584的博客
08-08 304
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值