防火墙NAT智能选举综合实验

最新推荐文章于 2024-09-15 22:36:10 发布
最新推荐文章于 2024-09-15 22:36:10 发布
阅读量189 收藏 1
点赞数 4
文章标签: 服务器 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61552310/article/details/140440642
版权

防火墙NAT智能选举综合实验

实验拓扑图:在这里插入图片描述
1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
FW2设备的接口相关配置
在这里插入图片描述
公网路由器需要增加的接口配置在这里插入图片描述
公司防火墙配置新增安全区在这里插入图片描述

修改安全区在这里插入图片描述

配置地址转换池在这里插入图片描述

新建nat策略在这里插入图片描述

同时生成安全策略在这里插入图片描述

这里拿办公区pc测试ping1.1.1.1在这里插入图片描述

观察防火墙service-map表(走的是电信的12.0.0.3)在这里插入图片描述

使用silent2继续ping1.1.1.1在这里插入图片描述

观察防火墙service-map表(走的是电信的12.0.0.4)在这里插入图片描述

拿cilent5继续ping1.1.1.1在这里插入图片描述

观察防火墙service-map表(走的是电信的21.0.0.3)在这里插入图片描述
2.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
新建地址池在这里插入图片描述

新建nat策略(分公司访问DMZ的http服务)在这里插入图片描述

生成安全策略在这里插入图片描述

在fw2上做目标nat
新建目的转换地址池在这里插入图片描述

新建nat策略在这里插入图片描述

生成安全策略在这里插入图片描述

这里命名重复了,把分公司改为FGS了
使用分公司的cilent3访问12.0.0.1在这里插入图片描述

3.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
修改电信和移动的接口配置在这里插入图片描述
在这里插入图片描述

新建电信和移动的链路接口在这里插入图片描述
在这里插入图片描述

配置全局选路策略在这里插入图片描述

新建策略路由在这里插入图片描述
在这里插入图片描述

使用10.0.2.10测试ping1.1.1.1在这里插入图片描述

在sw1的电信接口处抓包在这里插入图片描述

4.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
配置server3在这里插入图片描述

配置NAT(分公司去公网用http)在这里插入图片描述

生成安全策略在这里插入图片描述

双向NAT在这里插入图片描述

生成安全策略在这里插入图片描述

测试域名和ip访问:在这里插入图片描述
在这里插入图片描述

5.游客区仅能通过移动链路访问互联网
游客区访问互联网
生成安全策略在这里插入图片描述

游客区访问互联网
生成安全策略在这里插入图片描述

21级-刘先森
关注
网络安全】防火墙NAT实验
命运的旋律的博客
10-29 2329
防火墙NAT实验 实验步骤 配置IP地址,并检测直连链路通信无异常 依次进行动态NAT、PAT和静态NAT、PAT的配置 再进行NAT豁免实验 依次进行实验的结果测试 实验拓扑 根据拓扑,配置路由器和PC的IP地址,因为配置IP地址比较简单,这里就不一一记录 实验命令 ASA防火墙 ciscoasa(config)# int e0/1 ciscoasa(config-if)# nameif...
防火墙与入侵检测技术——NAT实验
Yo_ol的博客
04-10 1831
实验目的 温习及巩固NAT的各种技术及应用 实验环境及器材(软件、硬件环境及所需实验材料) PC、ensp 三、 实验内容及步骤 实验基于USG5500 NAT No-PAT(ip地址一对一转换) 组网使用2台PC连接交换机再连接防火墙,交换机配置vlan,防火墙配置vlan、vlanif接口及ip,防火墙接交换机的接口需要切换到二层...
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
防火墙上的NAT实验
qq_65975148的博客
03-28 567
NAT、server nat、域内双向NAT、域间双向NAT防火墙
华为防火墙nat端口映射
06-07
对应主页文章名称
RK3588九鼎创展方案在Arm集群服务器的项目中的应用分析​​
ASD1593578的博客
09-13 1643
RK3588九鼎创展核心板,搭载8核瑞芯微3588芯片,具备高性能、低功耗以及强大的多媒体和AI处理能力。在Arm集群服务器项目中,RK3588系列芯片用有明显的性能优势。本文将结合RK3588芯片的性能特征以及九鼎创展的项目经验来分析RK3588在集群服务器项目中的应用,方便行业客户做技术参考。 RK3588系列芯片都具备丰富的计算核心,内部包含CPU、GPU、NPU、VPU、MCU等计算核心,可以为各种应用提供足够的性能支撑。RK3588的每一个SOC节点都可以满足服务器的性能需求,而这些高性能节点组
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 903
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux5-echo,>,tail
最新发布
2301_80339607的博客
09-15 319
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 298
在本地查看服务器训练代码过程
运维的基本概念:服务器网络基础知识
Echo_Wish的博客
09-12 938
服务器网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
怎么选择适合的服务器
2403_86998484的博客
09-14 627
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1629
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
Linux网络服务只iptables防火墙工具
Tpw12qaz的博客
09-13 869
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 508
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
简化登录流程,助力应用建立用户体系
Java_fenxiang的博客
09-11 592
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。华为账号服务(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解...
断电重启之后服务器都有哪些服务需要重启
weixin_47759543的博客
09-12 1055
系统更现代、更高效的方式来管理系统和服务。它具有许多特性,如并行启动服务以加快速度、依赖性管理以确保服务以正确的顺序启动、按需启动守护进程、系统状态快照、系统和服务管理的能力等。Systemd 的基本管理单位是“单元”(unit),单元可以是服务(.service),也可以是其他如挂载点(.mount)、设备(.device)等。命令用于管理系统和服务状态。系统和服务管理器的接口。是一个命令行工具,它是。
华为防火墙NAT配置实验与技巧
本次实验主要是基于华为防火墙进行基础的NAT实验及配置。学习目的是掌握在防火墙上基于地址池配置NAPT的方法以及配置NAT Server的方法。在公司的网络环境中,需要将内部网络Trust区域的用户能够访问外部区域,并且将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值