當前位置：首頁 > news >正文

畢業(yè)網(wǎng)站設(shè)計代做友情鏈接外鏈

news 2025/7/4 8:06:46

畢業(yè)網(wǎng)站設(shè)計代做,友情鏈接外鏈,政府門戶網(wǎng)站的模塊,代網(wǎng)站備案費用嗎目錄： 一、實驗拓撲圖二、實驗需求三、實驗大致思路四、實驗步驟 1、防火墻的相關(guān)配置 2、ISP的配置 2.1 接口ip地址配置： 3、新增設(shè)備地址配置 4、多對多的NAT策略配置，但是要保存一個公網(wǎng)ip不能用來轉(zhuǎn)換，使得辦公區(qū)的…

一、實驗拓撲圖

二、實驗需求

1、辦公區(qū)設(shè)備可以通過電信鏈路和移動鏈路上網(wǎng)(多對多的NAT，并且需要保留一個公網(wǎng)IP不能用來轉(zhuǎn)換)

2、分公司設(shè)備可以通過總公司的移動鏈路和電信鏈路訪問到Dmz區(qū)的http服務(wù)器

3、多出口環(huán)境基于帶寬比例進行選路，但是，辦公區(qū)中10.0.2.10該設(shè)備只能通過電信的鏈路訪問互聯(lián)網(wǎng)。鏈路開啟過載保護，保護閾值80%;

4、分公司內(nèi)部的客戶端可以通過域名訪問到內(nèi)部的服務(wù)器，公網(wǎng)設(shè)備也可以通過域名訪問到分公司內(nèi)部服務(wù)器;

5、游客區(qū)僅能通過移動鏈路訪問互聯(lián)網(wǎng)

三、實驗大致思路

1.設(shè)備的接口ip地址要配置全面，包括新增的設(shè)備的ip地址，同時做好防火墻FW2的網(wǎng)絡(luò)配置

2.會做NAT轉(zhuǎn)換，包括多對多，雙向，以及智能選路策略

3.進行服務(wù)測試，驗證策略是否配置正確

四、實驗步驟

?1、防火墻的相關(guān)配置

FW2配置：

?連接ISP的接口：

選中ping選項，便于測試！！！

2、ISP的配置

2.1 接口ip地址配置：

3、新增設(shè)備地址配置

?只展示以上部分的設(shè)備的配置,ip地址合理分配即可！！！

4、多對多的NAT策略配置，但是要保存一個公網(wǎng)ip不能用來轉(zhuǎn)換，使得辦公區(qū)的部分設(shè)備可以通過電信或者移動連理進行上網(wǎng)

4.1 在FW1上新建電信和移動的安全區(qū)域

4.2 修改FW1的g1/0/2和g1/0/3的區(qū)域

4.3 (需求1)做NAT策略，并保留一個公網(wǎng)地址不能用來轉(zhuǎn)換使得辦公區(qū)的部分設(shè)備可以通過電信或者移動連理進行上網(wǎng)

新創(chuàng)建一個源地址轉(zhuǎn)池：將配置黑洞路由勾選(防止路由環(huán)路，還可以引入到OSPF等動態(tài)路由協(xié)議中發(fā)布出去)，取消勾選允許端口地址轉(zhuǎn)換(我們要配置多對多的NAT抓換和源地址轉(zhuǎn)換，如果勾選端口地址轉(zhuǎn)換就會讓其變成了端口影射)