【防火墙】防火墙NAT、智能选路综合实验

实验拓扑

实验要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器

11,游客区仅能通过移动链路访问互联网

防火墙配置

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

再针对移动公网IP配置相同的nat策略

测试

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

再建一条原理相同的移动链路

在分公司的防火墙上做相应的安全策略和源nat策略

测试

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

首先对公网的DNS服务器进行配置

配置公网到FGS内部HTTP服务器的安全和NAT策略

内网和公网设备需要配置DNS服务器(在公网)地址

需要对分公司内部设备访问公网的DNS服务器流量进行放通

配置FGS内部访问自己的HTTP服务器的安全和NAT策略 (双向nat)

测试

11,游客区仅能通过移动链路访问互联网

测试

相关推荐
风行南方1 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑2 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
谷雪_6583 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle3 小时前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang3 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
ai生成式引擎优化技术4 小时前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame
冰暮流星4 小时前
flask之http请求方法
网络·网络协议·http
K成长日志5 小时前
BLE协议之设备地址
网络·物联网·网络协议·嵌入式·蓝牙·ble
广州市顺风搬家服务有限公司6 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
liulilittle6 小时前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信