目录
源NAT
如图先配置好各个设备IP地址
写一条trust到untrust的策略
然后ping100.1.1.2抓包发现地址进行了地址转换
server nat
开启dmz区的http服务
做服务器映射
写untrust 到dmz 的策略
抓包看是否转换
域间双向NAT
域内双向NAT
trust区加一个服务器
外网可以访问
内网访问有问题
做nat映射
访问成功
双机热备实验
先给各个设备配IP地址
进入交换机配置vlan
lsw1
lsw1]vlan 2
[lsw1-vlan2]vlan 3
lsw1]int vlan2
[lsw1-Vlanif2]ip add 10.1.1.1 24
[lsw1]int g 0/0/3[lsw1-GigabitEthernet0/0/3]port link-type access
[lsw1-GigabitEthernet0/0/3]port default vlan 2
[lsw1]int vlan 3
[lsw1-Vlanif3]ip add 10.1.2.1 24[lsw1]int g 0/0/1
[lsw1-GigabitEthernet0/0/1]port link-type access
[lsw1-GigabitEthernet0/0/1]port default vlan 3
[lsw1-GigabitEthernet0/0/1]int g0/0/2
[lsw1-GigabitEthernet0/0/2]port link-type access[lsw1-GigabitEthernet0/0/2]port default vlan 3
[lsw1]ip route-static 0.0.0.0 0 10.1.2.254 防火墙的虚网关
LSW2配置配法LSW1的一样
配置好防火墙地址,然后用网页登录两个防火墙
做静态路由
做同步,在防火墙之间连一根线,把两条接口配成一个网段
做trust区
做untrust区
配置虚拟IP和第一个防火墙配置方法一样
结果显示
检测断开上面的接口,看主备是否切换
还原后主备切换回为原来
IPSP配置
在此实验的基础长配置IPSP