防火墙综合实验
- 手机
- 2025-09-02 02:18:01
目录
一.拓扑信息
二.需求分析
三.命令行详细配置信息
1.配置IP地址
2. 安全区域配置
3.地址信息
4.用户认证
编辑5.智能选路
6.NAT
7.安全策略
四.测试
一.拓扑信息 二.需求分析1.IP配置
2.安全区域
3.用户认证
认证方式
认证策略
4.用户认证
5.智能选路
6.NAT转换
源NAT配置
NAT策略
7.安全策略
三.命令行详细配置信息 1.配置IP地址R1:
[R1]interface g0/0/2 [R1-GigabitEthernet0/0/2]ip add 210.1.1.254 24 [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip add 200.1.1.254 24 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 12.0.0.254 24R2:
[R2]int g0/0/1 [R2-GigabitEthernet0/0/1]ip add 100.1.1.254 24 [R2]int g0/0/2 [R2-GigabitEthernet0/0/2]ip add 110.1.1.254 24 [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 13.0.0.254 24FW :
[FW]int g1/0/1 [FW-GigabitEthernet1/0/1]ip add 13.0.0.1 24 [FW]int g1/0/2 [FW-GigabitEthernet1/0/2]ip add 12.0.0.1 24 [FW]int g1/0/0 [FW-GigabitEthernet1/0/0]ip add 192.168.1.254 24Client1:
Client2:
电信DNS:
百度web-1:
百度web-2:
联通DNS:
2. 安全区域配置Unturst_1
[FW]firewall zone name untrust_1 [FW-zone-untrust_1]set priority 15 [FW-zone-untrust_1]add interface g1/0/1Unturst_2
[FW]firewall zone name unturst_2 [FW-zone-unturst_2]set priority 10 [FW-zone-unturst_2]add int g1/0/2Turst
[FW]firewall zone name trust [FW-zone-trust]add interface g1/0/0 3.地址信息创建地址组
创建地址
4.用户认证先创建用户组
创建用户
认证策略
5.智能选路配置真实DNS服务器
[FW]slb enable [FW]slb [FW-slb]group 0 dns [FW-slb-group-0]rserver 0 rip 100.1.1.1 port 53 [FW-slb-group-0]rserver 1 rip 200.0.0.1 port 53配置虚拟DNS服务器
[FW]slb [FW-slb]vserver 0 dns [FW-slb-vserver-0]vip 10.10.10.10 [FW-slb-vserver-0]group dns配置dns透明代理功能
[FW]dns-transparent-policy [FW-policy-dns]dns transparent-proxy enable [FW-policy-dns]dns server bind interface g1/0/1 preferred 100.1.1.1 [FW-policy-dns]dns server bind interface g1/0/2 preferred 200.1.1.1透明代理策略
[FW]dns-transparent-policy [FW-policy-dns]rule name dns_policy_1 [FW-policy-dns-rule-dns_policy_1]source-address 192.168.1.0 24 [FW-policy-dns-rule-dns_policy_1]enable [FW-policy-dns-rule-dns_policy_1]action tpdns 6.NAT 7.安全策略 四.测试记得把虚拟服务器要在Client1和Clirnt2上面配置
![[NKU]C++基础课(五)补充:结构体](/0pic/pp_04.jpg)
