【ensp】防火墙------NET相关配置实验
目录
实验拓扑图:
实验要求:
实验步骤:
1、配置相关IP
2、在FW1创建区域
a、 创建电信和移动(区域名)
b、将接口划入区域:
3、编写办公区的NAT策略
a、新建NAT策略
b、服务器映射(移动链路)
c、编写一条分公司访问总公司的NAT策略
d、编写一条智能选路的路由------10.0.2.10该设备只能通过电信的链路访问互联网
e、创建一条通过电信的链路访问互联网的策略
f、创建一条分公司和公网设备通过域名访问内部服务器的策略
4、编写一条游客区NAT策略,只针对移动做一条easy ip
配置安全策略
实验拓扑图:
实验要求:
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2、分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%
4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器
5、游客区仅能通过移动链路访问互联网
实验步骤:
1、配置相关IP
a、在路由器中配置IP地址
b、配置防火墙FW2接口
要勾选ping选项,方便测试!
2、在FW1创建区域
a、 创建电信和移动(区域名)
b、将接口划入区域:
3、编写办公区的NAT策略
a、新建NAT策略
PS:安全策略先开始执行,再nat技术去抓取流量,抓到的就是转换前的IP;如果先nat,安全策略针对的就是公网IP了,也就是转换后的IP;所以,这里我们新建安全策略!
b、服务器映射(移动链路)
PS:公网地址------出口地址;私网地址------需要到的地址
c、编写一条分公司访问总公司的NAT策略
d、编写一条智能选路的路由------10.0.2.10该设备只能通过电信的链路访问互联网
e、创建一条通过电信的链路访问互联网的策略
f、创建一条分公司和公网设备通过域名访问内部服务器的策略
公网与分公司的端口映射:
4、编写一条游客区NAT策略,只针对移动做一条easy ip
配置安全策略
