防御保护实验三---前七章综合练习

一、拓扑

二、需求

1、接口地址配置

2、导入运营商地址库

3、创建链路接口

4、配置真实dns服务器信息

5、创建虚拟服务，虚拟dns服务器

6、配置dns透明代理功能

7、透明代理策略

三、需求分析

1、导入运营商地址库只能在web中导入

2、配置dns透明代理功能模拟器上无法通过web配置，只能命令开启

四、配置

接口地址配置

FW

AR2

AR3

导入运营商地址库（只能在web中操作）

创建链路接口

配置真实dns服务器信息

[FW]slb enable ---开启服务器负载均衡功能 [FW]slb ---进入服务器负载均衡配置视图 [FW-slb]group 0 dns ---创建服务器组 [FW-slb-group-0]metric roundrobin ---算法修改为简单轮询算法 [FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53 ---设定真实服务器IP地址，端口号 [FW-slb-group-0]rserver 0 rip 100.1.1.1 port 53

创建虚拟服务，虚拟dns服务器

[FW]slb [FW-slb]vserver 0 dns ---创建虚拟服务器组 [FW-slb-vserver-0]vip 10.10.10.10 ---设定虚拟服务器IP地址 [FW-slb-vserver-0]group dns ---关联真实服务器组，组名为DNS

配置dns透明代理功能

[FW]dns-transparent-policy ---进入DNS透明代理视图 [FW-policy-dns]dns transparent-proxy enable ---开启透明代理功能

[FW]dns-transparent-policy [FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1 ---将100.1.1.1这个DNS的IP地址与出接口绑定 [FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1

透明代理策略：

[FW]dns-transparent-policy [FW-policy-dns]rule name dns_policyt [FW-policy-dns-rule-dns_policyt]source-address 192.168.1.0 24 [FW-policy-dns-rule-dns_policyt]enable Info: The policy is enabled successfully. [FW-policy-dns-rule-dns_policyt]action tpdns