要求:
完成nat域间双向转换
1:完成上图ip地址的的配置以及环境搭建
2:在防火墙上实现两边区域路由可达
client1使用200.1.1.100公网访问server1实现访问需求(:
配置g1/0/0为trust区域
配置g1/0/1为untrust区域
配置nat和安全策略放行:
服务映射:
测试:
2:client1使用200.1.1.101公网访问server2实现访问需求(策略名:to web):
配置nat和安全策略放行:
3:client2使用200.1.1.101公网访问server2在完成域内的nat配置
配置nat和安全策略放行:
双机热备:
完成下图拓扑配置ip如前
完成下面配置配置双机热备