网站项目综合设计作业 代做,做网站买服务器怎么样,哈尔滨旅游团购网站建设,重庆涪陵网站设计公司哪家专业任务要求#xff1a;
#xff08;衔接上一个实验所以从第七点开始#xff0c;但与上一个实验关系不大#xff09; 7#xff0c;办公区设备可以通过电信链路和移动链路上网(多对多的NAT#xff0c;并且需要保留一个公网IP不能用来转换) 8#xff0c;分公司设备可以通过总…任务要求
衔接上一个实验所以从第七点开始但与上一个实验关系不大 7办公区设备可以通过电信链路和移动链路上网(多对多的NAT并且需要保留一个公网IP不能用来转换) 8分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器 9多出口环境基于带宽比例进行选路但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80% 10分公司内部的客户端可以通过域名访问到内部的服务器公网设备也可以通过域名访问到分公司内部服务器 11游客区仅能通过移动链路访问互联网
实验拓扑: 实验步骤
七、办公区设备可以通过电信链路和移动链路上网(多对多的NAT并且需要保留一个公网IP不能用来转换)
1、完成实验拓扑部署使web界面管理防火墙配置上一个实验第一个步骤有写过程 2、在FW1上将所有接口的防火墙配置IP配置好在配置缺省路由使最好把源进源出勾上如下 3、查看路路由表是否有问题检查缺省路由是否开了没并且项目NAT策略时设置地址池使要勾选黑洞路由看是否存在黑洞路由如下 4、建立安全区域如下 5、将防火墙g1/0/1和g1/0/2分别绑定到电信和移动链路配置如下 将上网目标IP写入文件中如下 6、配置NAT策略需要注意的是在地址池配置完成后需要点击新建安全策略使防火墙放行流量才能再做NAT转换配置如下
1在配置地址池时需要注意一下就是要勾选黑洞路由然后在高级配置中添加一个保留IP12.0.0.6地址池中的任一一个IP如下 8、结果测试 1将公网100.0.0.10的httpserver服务打开用办公区client7访问服务发现服务访问成功。 2看NAT策略命中情况发现成功命中。 3抓防火墙FW1的g0/0/1和g0/0/2接口的流量发现电信链路和移动链路都有流量流出即而且转换地址是12.0.0.5非预留地址综上实验7完成。
八、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
1、在FW2上添加FL安全域代表分公司网络区如下 2、配置好接口IP及网关如下
3、在FW2上做NAT策略做个easy ip 即可并自动生成安全策略如下 4、在FW2上配置NAT策略开放DMZ区的httpserver使用服务器映射即公网端口与私网端口一对一转换在电信链路和移动链路上分别做一个NAT策略并且自动生成安全策略注意这个过程是先转换地址再进行安全策略如下 5、结果测试 1.用client6访问12.0.0.2的80端口访问成功 2在FW1上查看会话表发现地址转换成功此时走的的电信链路如下
3使client6访问21.0.0.2的80端口访问成功如下
4在FW1上查看会话表发现地址转换成功此时走的的移动链路如下 5在FW1和FW2上看看NAT策略匹配情况发现全部NAT策略都可被匹配实验完成如下 FW1 FW2 九、多出口环境基于带宽比例进行选路但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%
1、在FW1中找到网络路由智能选路点击配置选择根据宽带负载分担新建电信和移动链路如下
2、在接口中点击g1/0/1和g1/0/2写入入方向宽带和出方向宽带设置过载保护阈值80%如下
3、配置NAT策略源地址写10.0.0.2出接口为g1/0/1 TODX注意需要把之前移动链路绑定的移动地址库的IP删掉不然实验不成功因为如果电信和移动的地址库一样就会使出去访问互联网的数据流均负载分担所以得选两个出口与题目要求不符建议直接把电信和移动的地址库删掉才能实现流量根据链路带宽分担。 4、配置路由策略位置如下 5、结果测试 1安全策略成功匹配如下
2NAT策略成功匹配如下 3会话表显示10.0.2.10从电信口出如下
十、分公司内部的客户端可以通过域名访问到内部的服务器公网设备也可以通过域名访问到分公司内部服务器
1、在FW2上写NAT策略地址转换方式为双向地址转换源为FL区域目标IP为23.0.0.2使分公司内网IP先访问FW2转换源IP为192.168.1.0即出接口g1/0/1,同时目标IP装换为服务器内网IP因为是域名访问此时FW2防火墙并不知道此域名对应的IP是什么所以接下来要去额外做一个NAT策略去访问DNS服务器无需自动添加安全策略如下
2、加一个NAT策略使访问外网的DNS服务器并且自动添加安全策略配置如下 3、最重要的就是一定要给客户端加上DNS地址如下 4、写NAT策略使外网访问内网服务器底部80端口并自动生成安全策略如下
5、结果测试用分别用内网和外网访问服务器域名均成功 十一游客区仅能通过移动链路访问互联网
1、在FW1上做NAT策略并自动生成安全策略如下 2、找到网络点击路由—智能路由—策略路由-新建配置如下 3、结果测试 1用游客区client4访问公网服务器100.0.0.100访问成功如下 2、查看NAT策略匹配情况成功匹配如下 3看会话表成功匹配安全策略并从移动链路出如下 到这里实验就完成了恭喜大家哈哈哈 继续加油吧
