实验拓扑图
实验目标
本次实验目标为7-11
7、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11、游客区仅能通过移动链路访问互联网
实验步骤
配置防火墙2
使用默认账户admin登录防火墙
默认密码Admin@123
进入防火墙后修改g0/0/0的ip
开启接口中的所有服务
路由器增加的接口命令服务命令
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
配置fw2的g1/0/0
路由器增加的命令
配置pc、client、Server的ip地址
多对多的nat,并且需要保留一个公网IP不用于转换,实现办公区域设备可以通过电信链路和移动链路上网
在防火墙一上创建两个安全区域
修改防火墙1的G1/0/1h和G1/0/2的安全区域
做nat策略实现办公区域可以通过电信链路和移动链路上网(系统会自动生成安全策略)
验证:
使用pc pinglsp的环回地址
再用client ping路由器的环回地址
配置nat策略使分公司设备通过总公司的移动链路和电信链路访问dmz区的http服务器
防火墙2配置源nat
新建一个目的地址转换池
安全策略
nat策略
测试
http服务器开启访问服务,根目录c盘
分公司获取dmz区http服务器
智能选路
游客区仅能通过移动链路访问网络
430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
