智能选路+NAT实验

一.实验拓扑图

二.实验配置

1. 创建安全区域

2.导入进地址库

3.配置真实DNS服务器

[FW]slb enable 
[FW]slb 
[FW-slb]group 0 dns 
[FW-slb-group-0]metric roundrobin 
[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53
[FW-slb-group-0]rserver 0 rip 200.1.1.1 port 53

4.配置虚拟DNS服务器

[FW]slb
[FW-slb]vserver 0 dns 
[FW-slb-vserver-0]vip 10.10.10.10
[FW-slb-vserver-0]group dns

5.开启DNS透明代理功能并绑定出接口

[FW]dns-transparent-policy 
[FW-policy-dns]dns transparent-proxy enable


[FW]dns-transparent-policy
[FW-policy-dns]dns server bind int g1/0/1 preferred 100.1.1.1 
[FW-policy-dns]dns server bind int g1/0/2 preferred 200.1.1.1

智能选路+NAT实验

一.实验拓扑图

二.实验配置

1. 创建安全区域

2.导入进地址库

3.配置真实DNS服务器

4.配置虚拟DNS服务器

5.开启DNS透明代理功能并绑定出接口

6.配置安全策略

7.添加用户认证

悦读