防火墙NAT实验(接上一个用认证实验)

已于 2024-07-15 11:56:03 修改
阅读量631 收藏 17
点赞数 6
文章标签: 服务器 网络 运维
于 2024-07-13 17:25:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73831912/article/details/140401733
版权

目录

一、拓扑图

二、实验需求

三、实验步骤

需求1:办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

策略1:电信链路,多对多NAT,保留IP地址

测试策略1

策略2:移动链路,多对多NAT,保留IP地址

测试策略2

需求2:分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

第一步:分公司做一个策略,分公司内网访问外网

第二步:总公司防火墙开放DMZ区httpserver(电信链路和移动链路)

测试

需求3:多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

第一步:办公区中10.0.2.10通过电信链路访问互联网

第二步:链路开启过载保护

第三步:基于带宽比例选路

测试

需求4:分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

做双向NAT:源地址和目的地址同时转换

测试1:分公司内部的客户端访问内部的服务器

测试2:公网设备访问分公司内部服务器

需求5:游客区仅能通过移动链路访问互联网

策略

测试

一、拓扑图

二、实验需求

1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
5、游客区仅能通过移动链路访问互联网

三、实验步骤

需求1:办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

策略1:电信链路,多对多NAT,保留IP地址

测试策略1

策略2:移动链路,多对多NAT,保留IP地址

测试策略2

需求2:分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

第一步:分公司做一个策略,分公司内网访问外网

测试

第二步:总公司防火墙开放DMZ区httpserver(电信链路和移动链路)

测试

需求3:多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

第一步:办公区中10.0.2.10通过电信链路访问互联网

第二步:链路开启过载保护

第三步:基于带宽比例选路

测试

需求4:分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

做双向NAT:源地址和目的地址同时转换

测试1:分公司内部的客户端访问内部的服务器

测试2:公网设备访问分公司内部服务器

需求5:游客区仅能通过移动链路访问互联网

策略

测试

大慕慕好懒
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实验---Windows防火墙应用.docx
06-09
在逻辑上,防火墙一个分离器、一个限制器、也是一个分析器,有效地监控了内部网络和Internet之间的任何活动,保证了内部网络的安全。 二.防火墙功能 1. 防火墙网络安全的屏障 一个防火墙(作为阻塞点、控制点)...
思科初级网络工程师CCNA实验练习题合集
07-06
这个实验练习题合集旨在帮助学习者深入理解CCNA课程中的核心概念,并通过实践提升其在配置、管理和故障排查方面的能力。以下将对其中可能涵盖的关键知识点进行详细阐述。 1. **网络基础知识** - IP地址:包括IPv4...
防火墙NAT实验
m0_62903168的博客
01-26 724
总公司部分的接口配置已在我上个实验中完成,此实验是在上次实验的基础上进行配置。
防火墙NAT实验
jiaoqingdong的博客
01-26 388
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10;3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;4、办公区设备可以访问公网,其他区域不行。ping一下公网(成功ping通)在策略中新建NAT策略。
防火墙nat实验
huizhaohaha的博客
01-26 268
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10;1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;4、办公区设备可以访问公网,其他区域不行。
防火墙综合实验NAT和智能选路
AXDRXS的博客
07-14 1039
本篇文章是延续上一篇文章,简单来说就是防火墙实验的完善和延续,本次主要完善的模块是内外网的NAT转换以及如何通过策略进行智能选路,我们的实验图也会拓展好公网和分公司部分的内容,当然,为了更好的让大家理解,我也会将所有需求再写一遍。
防火墙NAT策略实验
weixin_75189493的博客
07-14 923
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证
深信服防火墙nat/深信服下一代防火墙获ICSA防火墙认证!_零基础攻防指南
2401_84915584的博客
06-06 265
【天极网IT新闻频道】今年4月22日,在历经长达一年的严格测试后,深信服下一代防火墙获得国际权威安全检测机构ICSA的防火墙认证,在稳定性、兼容性及各方面功能获得高度认可。
华三模拟器(防火墙)实现IPSEC穿越NAT实验
qq_43590351的博客
11-30 9555
华三模拟器(防火墙)实现IPSEC穿越NAT实验 实验拓扑 接口及路由配置省略,FW1和FW2配置默认路由即可实现公网互通(测试两端公网互通即可开始操作) 另外防火墙的策略问题我是用的 any to any,接下来直接上IPSEC的配置 FW1 步骤一:在FW1上创建感兴趣流,匹配两端私网地址网段 [FW1] acl advanced 3002 [FW1] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.
防火墙NAT智能选举综合实验
m0_52326740的博客
07-13 794
防火墙NAT智能选举5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
ENSP防火墙NAT智能选举综合实验
2202_75522293的博客
07-16 545
一、实验要求1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证
华为HCNA实验操作.zip操作打包下载
11-22
这个压缩包“华为HCNA实验操作.zip”显然包含了帮助考生准备HCNA考试的相关实验操作指南和材料。下面,我们将深入探讨这些实验可能涵盖的知识点。 1. **网络基础** - OSI模型:理解七层模型的结构及其功能,如物理...
H3CSE-Security安全认证培训实验指导
09-10
1.2 SecPath防火墙NAT/NAT server实验指导.......................................................................4 1.3 SecPath防火墙ASPF实验指导............................................................
windows bat脚本基础指令详解
最新发布
weixin_39789796的博客
08-16 338
CMD在解释我们的命令的时候,首先会读取命令行一条完整的命令。如果我们要在我们的命令中引用一些变量,那么我们如何让CMD在解释我们的命令时。当CMD在对读取我们的整行命令进行格式匹配的时候,就会发现name这个字符两边加了%号,就不会把他当作普通字符处理,而是会把他当 作一个变量处理。然后CMD就会找到变量名对应的值,用变量名的值替换掉这个变量名字(name),(如果变量名不存在值,就返回空 值)。这个在预编译的时候将%var%替换成%%i,但是%%i又不认识是什么,所以程序在运行的时候就会出错。
硬件服务器操作系统的选择:Linux 还是 Windows?
HPC_factory的博客
08-16 456
然而,事实是,无论是国内的阿里云、腾讯云、华为云,还是国际上的谷歌云、亚马逊云,乃至政府、军工、大型企业自建的数据中心,背后都离不开硬件服务器的强力支撑。从架构和兼容性来看,Linux凭借其独特的内核和Unix架构,展现了高度的可扩展性和定制性,轻松应对多任务、多用户的复杂环境,处理各种编程语言和开源软件时更是游刃有余。总之,选择硬件服务器的操作系统并没有通用的答案,它取决于你的具体需求和情况。在做出决策之前,建议进行充分的测试,并确保无论选择哪种操作系统,都要定期进行更新和监控,以确保系统的安全和性能。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 675
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
【busybox记录】【shell指令】chroot
44083579的博客
08-14 357
chroot指令用法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值