目录
实验拓扑
实验要求
7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8.分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器
9.多出口环境基干带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护國值80%;
10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
11.游客区仅能通过移动链路访问互联网
实验思路
7.将移动和电信创建区域,配置多对多的NAT策略(源NAT)
8.配置分公司的防火墙(接口、区域等),开放dmz区域的http服务器
9.配置全局选路策略,并在接口上开启过载保护设置阈值,对10.0.2.10多策略路由
10.做双向NAT,让分公司内能够通过域名访问到内部的服务器
11.针对游客区做NAT,仅通过移动访问互联网
实验配置
需求7
7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
创建移动网络和电信网络的安全区域
将对应接口放入相应区域
NAT策略 ---- 多对多的NAT:
测试:
需求8
8.分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器
在分公司的防火墙上进行配置:
接口
NAT策略:
分公司访问公网
总公司防火墙上配置,开放dmz区域的http服务器
新建安全策略:
测试,分公司访问总公司的http服务:
需求9
9.多出口环境基干带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护國值80%
配置智能选路:
链路过载保护,设置阈值:
针对10.0.2.10新建策略路由:
NAT策略:
需求10
10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
做双向NAT
分公司防火墙 ---- NAT策略:
需求11
11.游客区仅能通过移动链路访问互联网
NAT策略:
新建安全策略:
