【防火墙】防火墙NAT、智能选路综合实验

实验拓扑

实验要求

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器

11,游客区仅能通过移动链路访问互联网

防火墙配置

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

再针对移动公网IP配置相同的nat策略

测试

8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

再建一条原理相同的移动链路

在分公司的防火墙上做相应的安全策略和源nat策略

测试

9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;

10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

首先对公网的DNS服务器进行配置

配置公网到FGS内部HTTP服务器的安全和NAT策略

内网和公网设备需要配置DNS服务器(在公网)地址

需要对分公司内部设备访问公网的DNS服务器流量进行放通

配置FGS内部访问自己的HTTP服务器的安全和NAT策略 (双向nat)

测试

11,游客区仅能通过移动链路访问互联网

测试

相关推荐
brrdg_sefg2 分钟前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
Quz4 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
安全方案5 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
tjjingpan5 小时前
HCIA-Access V2.5_6_3_GPON关键技术
网络
yuanbenshidiaos6 小时前
数据结构----链表头插中插尾插
网络·数据结构·链表
洛神灬殇6 小时前
彻底认识和理解探索分布式网络编程中的SSL安全通信机制
网络·分布式·ssl
总是学不会.6 小时前
第五篇:前后端如何“扯皮”——HTTP 在开发中的应用
java·网络·网络协议·http·开发
网络安全(king)6 小时前
网络安全设备
网络·web安全·php
叫我菜菜就好6 小时前
【Flutter_Web】Flutter编译Web第三篇(网络请求篇):dio如何改造方法,变成web之后数据如何处理
前端·网络·flutter