实验拓扑
实验要求
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
11,游客区仅能通过移动链路访问互联网
防火墙配置
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
再针对移动公网IP配置相同的nat策略
测试
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
再建一条原理相同的移动链路
在分公司的防火墙上做相应的安全策略和源nat策略
测试
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
首先对公网的DNS服务器进行配置
配置公网到FGS内部HTTP服务器的安全和NAT策略
内网和公网设备需要配置DNS服务器(在公网)地址
需要对分公司内部设备访问公网的DNS服务器流量进行放通
配置FGS内部访问自己的HTTP服务器的安全和NAT策略 (双向nat)
测试
11,游客区仅能通过移动链路访问互联网
测试
