拓补图:
实验目的:
让R1走ISP1的路径访问192.168.1.1,R2走ISP2的路径访问172.16.1.1
1. IP地址的配置略
2. 防火墙区域的划分(防火墙的g1/0/2接口是属于ISP1接口,所以需要自己新建一个区域然后添加接口,配置优先级,g1/0/3是属于ISP2接口,所以也需要新建一个区域把接口给添加进去,然后再配置优先级)
[FW1]firewall zone trust
add interface GigabitEthernet1/0/0
add interface GigabitEthernet1/0/1firewall zone name isp1
set priority 1
add interface GigabitEthernet1/0/2firewall zone name isp2
set priority 2
add interface GigabitEthernet1/0/3firewall zone dmz
add interface GigabitEthernet1/0/6
3. 路由的配置
R1:ip route-static 0.0.0.0 0.0.0.0 10.1.1.10
R2:ip route-static 0.0.0.0 0.0.0.0 10.1.2.10
4. 安全策略的配置
[FW1]security-policy
rule name isp1
source-zone trust
destination-zone isp1
action permit
rule name isp2
source-zone trust
destination-zone isp2
action permitrule name dmz-local //允许网管流量
source-zone dmz
destination-zone local
action permit
5. NAT策略的配置
[FW1]nat-policy
rule name isp1
source-zone trust
destination-zone isp1
action source-nat easy-ip
rule name isp2
source-zone trust
destination-zone isp2
action source-nat easy-ip
6. ISP选路的配置
找到导入按钮,第一次的话就先把模板给下载下来
下载的模板如下图所示,只需要在目的IP地址范围写ISP的地址即可,然后再导入进来即可
接下来完成表的填写
7. 验证效果(R1可以ping通isp1,R2可以ping通isp2)
8. 抓包查看,去往isp1和isp2的流量分别从防火墙的g1/0/2和1/0/3接口出去了