7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于

最新推荐文章于 2024-10-27 23:29:19 发布
最新推荐文章于 2024-10-27 23:29:19 发布
阅读量643 收藏 9
点赞数 19
文章标签: 服务器 tcp/ip http 策略模式 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myrouya/article/details/140391692
版权

上一次实验进阶,前6个要求不清楚可以看防火墙练习(一)

一、实验拓扑

二、实验要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

11,游客区仅能通过移动链路访问互联网

三、实验思路

9.配置NAT技术,多对多,并保留一个IP地址

10.配置端口(服务器映射),需要配置两条,移动和电信的公网ID映射到100.3.10

11.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止就可以

12.分公司客户端可以访问域名服务器,再访问内部服务器,先配置端口映射,23.0.0.2映射分公司服务器,通杀还要加一条访问外网的NAT;公网设备通过域名访问分公司服务器(这个我实现不了不知道为啥)

13.游客区写一条NAT,只针对移动链路

四、实验步骤

9.配置两条NAT策略,多对多,并保留一个IP地址

电信同理,省略

实验结果:

10.配置端口(服务器映射),需要配置两条,移动和电信的公网ID映射到100.3.10

我这里用的是接口,所有不能勾选黑洞路由

实验结果:访问12.0.0.1

11.多出口基于带宽选路,并开启保护阈值80%,10.0.2.10只能走电信,所有配置一个走移动的策略,动作改为禁止就可以

因为只能走电信,所有写一条走移动禁止就可以:

实验结果:PC只走电信(电信是21.0.0.0/24)

12.分公司客户端可以访问域名服务器,再访问内部服务器,先配置端口映射,23.0.0.2映射分公司服务器,通杀还要加一条访问外网的NAT;公网设备通过域名访问分公司服务器(这个我实现不了不知道为啥)

因为访问过程是这样:

先写一条服务器映射

配置DNS服务器:

再在分公司加上域名服务器地址:

实验结果:

13.游客区写一条NAT,只针对移动链路

配一条只针对移动的NAT策略即可:

实验结果:只走移动(移动是12.0.0.0/24)

实验完成!!!

myrouya
关注
电信设备-从多个移动站到基站的上行链路数据传输的调度方法.zip
09-18
本文将深入探讨标题所指的"电信设备-从多个移动站到基站的上行链路数据传输的调度方法",主要基于提供的PDF文件内容。 上行链路数据传输是指移动设备(如智能手机、平板电脑等)向基站发送数据的过程。在多用户环境...
多媒介通信系统链路管理的设计和实现
08-30
虽然OPC规范主要应用于工业控制领域,但其模块化和可扩展性的理念在这里得到了应用,为多媒介通信系统构建了一个灵活且强大的链路管理系统。 总之,本文提出的多媒介通信系统链路管理设计方案,基于OPC规范和COM...
Opensearch集群部署【docker、服务器、Helm多种部署方式】
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-23 1218
其中data节点也可拆分出来本文不做展示。do sleep 1;安装命令。
GPU 服务器厂家指南:如何选到理想之选?
HPC_Evan的博客
10-24 1269
还有远程管理功能也很重要,可以方便我们对服务器进行监控和管理,所以在选择服务器的时候,要看看它是否具备这个功能,这样在出现问题的时候就能及时进行诊断和解决。总之,作为GPU服务器厂家,我可以很负责地告诉大家,选择 GPU 服务器一定要综合考虑多个因素,明确需求、选对服务器类型、找到可靠的供应商、精心配置服务器以及关注服务和支持。嘿,各位科技爱好者们!无论是在前沿的人工智能领域进行深度学习与推理,还是在复杂的科学计算以及专业的图形渲染任务中,一台出色的 GPU 服务器就是打开高效运算之门的关键钥匙。
关于在ubuntu服务器上无法守护长链接命令的问题
weixin_52673410的博客
10-23 387
这个时候需要使用进程守护管理器去启动长链接,用户选择www,运行目录选择到think文件的同级目录,然后启动命令 php think workerman start,添加完成确定保存就可以了。ubuntu服务器上安装标准版,在启动长链接命令 sudo -u www php think workerman start --d 的时候会出现没有启动成功的界面。
Linux运行时动态库搜索路径优先级
dsgdauigfs的博客
10-24 824
Linux运行时动态库的搜索路径优先级大致如下:LD_LIBRARY_PATH环境变量RUNPATH(如果DT_RPATH为空)配置文件/etc/ld.so.conf及/etc/ld.so.conf.d/目录默认的系统路径(/lib, /usr/lib, /lib64, /usr/lib64)开始├──> 检查RPATH(DT_RPATH)│ ├──> 如果找到库,则加载并使用│ └──> 否则,继续├──> 检查LD_LIBRARY_PATH环境变量。
第五十三章 安全元素的详细信息 - Signature 详情
yaoxin521123的博客
10-23 500
的目的是携带可由消息接收者验证的数字签名。可以使用数字签名来检测消息更改,或者只是验证消息的某个部分是否确实由列出的实体生成。与传统的手写签名一样,数字签名是对文档的附加,只能由文档的创建者创建,并且不易伪造。该值是通过加密签名部分的连接摘要计算得出的。加密由发送者的私钥执行。在这种情况下,签名是由该令牌指示的对称密钥创建的。与前一种情况一样,使用相应的私钥来创建签名。与前一种情况一样,派生密钥用于加密数据。还可以指定用于计算签名的算法(由。请参阅指定签名方法。中,可以指定摘要方法(由。
在虚拟化环境中,虚拟机的资源分配是否真的能够完全等效于物理服务器?是否有某些特定的工作负载在虚拟化环境中始终无法达到理想表现?
10-23 728
虚拟化技术的广泛应用为数据中心的资源管理与部署带来了革命性的变化。虚拟机(VM)通过抽象化的方式使得多种工作负载可以在同一物理服务器上运行,从而提高资源的利用率。然而,虚拟化环境的资源分配是否真的能够完全等效于物理服务器的资源分配,这是一个亟待探讨的重要问题。此外,某些特定的工作负载在虚拟化环境中可能无法达到理想的表现,这背后的原因也值得深入研究。
京准电钟解读:NTP网络对时服务器助力厂改造方案
NTP授时服务器
10-24 521
京准电钟解读:NTP网络对时服务器助力厂改造方案
配置 SSH 无需密码连接服务器及为 IP 指定自定义域名
jieshenai的博客
10-25 772
SSH(Secure Shell)是常用的远程登录工具,支持安全的远程连接和文件传输。本文将介绍如何在 Mac 上配置 SSH 无需密码连接服务器,以及如何为一个 IP 地址指定自定义域名,以便更方便地使用 SSH 进行连接。
【Linux】文件IO深度解析:文件描述符与重定向的奥秘
Zfox的博客
10-22 1556
详细介绍了linux中系统文件IO以及文件描述符重定向的知识
负载均衡服务器攻击怎么解决最有效?
petaexpress的博客
10-24 601
常见的有效解决方法包括:使用SYNCookie机制、限制ICMP包速率、基于源IP的连接速率限制、检测并丢弃异常IP包、配置访问控制列表(ACL)、设置虚拟服务器/服务器连接数量限制、设置HTTP并发请求限制和请求速率限制、启用DNS合规性检查、实施动态DNS缓存功能、自定义脚本与策略。
京准电钟HR-901GB双GPS北斗卫星时钟服务器
NTP授时服务器
10-24 701
京准电钟HR-901GB双GPS北斗卫星时钟服务器
Linux - 文件描述符 | 文件系统 | 软硬链接
2302_79539362的博客
10-23 896
Linux - 文件描述符 | 文件系统 | 软硬链接
Linux CentOS7下创建SFTP服务器
最新发布
程序就是世界
10-27 208
本文详细介绍了在Linux CentOS上部署安全文件传输协议(SFTP)服务器的全过程。SFTP基于SSH(安全壳层协议)提供文件传输服务,继承了SSH的安全特性,如数据加密、完整性验证和服务器认证等,确保数据在传输过程中的安全性。以下是详细过程介绍。
【基于WireGuard搭建公司服务器虚拟专用通道服务】
御前提笔小书童
10-24 1154
首先,你需要在你的云服务器上安装并配置 WireGuard。我们以 Ubuntu 或 Debian 为例,但步骤类似于其他 Linux 发行版。在你的云服务器上,执行以下步骤来安装 WireGuard: 1.2. 生成服务器的密钥对 WireGuard 使用公钥/私钥的加密机制。首先,为服务器生成密钥对: server_private.key 是服务器的私钥,放在 /etc/wireguard/ 目录中。 server_public.key 是服务器的公钥,用来与客户端通信。 1.3. 配置 WireG
移动IP网络中快速链路建立方法:移动代理与MPLS结合
通过集成移动代理,移动设备可以在切换到新的网络时,无需依赖传统的路由机制,而是直接进行链路的自动信令和自主建立。这种设计减少了对网络基础设施的依赖,简化了信令流程,从而显著降低了切换时延。 同时,该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值