防火墙综合实验
目录
一.拓扑信息
二.需求分析
三.命令行详细配置信息
1.配置IP地址
2. 安全区域配置
3.地址信息
4.用户认证
编辑5.智能选路
6.NAT
7.安全策略
四.测试
一.拓扑信息
二.需求分析
1.IP配置
2.安全区域
3.用户认证
认证方式
认证策略
4.用户认证
5.智能选路
6.NAT转换
源NAT配置
NAT策略
7.安全策略
三.命令行详细配置信息
1.配置IP地址
R1:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip add 210.1.1.254 24
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip add 200.1.1.254 24
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.254 24
R2:
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.1.1.254 24
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 110.1.1.254 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 13.0.0.254 24
FW :
[FW]int g1/0/1
[FW-GigabitEthernet1/0/1]ip add 13.0.0.1 24
[FW]int g1/0/2
[FW-GigabitEthernet1/0/2]ip add 12.0.0.1 24
[FW]int g1/0/0
[FW-GigabitEthernet1/0/0]ip add 192.168.1.254 24
Client1:
Client2:
电信DNS:
百度web-1:
百度web-2:
联通DNS:
2. 安全区域配置
Unturst_1
[FW]firewall zone name untrust_1
[FW-zone-untrust_1]set priority 15
[FW-zone-untrust_1]add interface g1/0/1Unturst_2
[FW]firewall zone name unturst_2
[FW-zone-unturst_2]set priority 10
[FW-zone-unturst_2]add int g1/0/2Turst
[FW]firewall zone name trust
[FW-zone-trust]add interface g1/0/03.地址信息
创建地址组
创建地址
4.用户认证
先创建用户组
创建用户
认证策略
5.智能选路
配置真实DNS服务器
[FW]slb enable
[FW]slb
[FW-slb]group 0 dns
[FW-slb-group-0]rserver 0 rip 100.1.1.1 port 53
[FW-slb-group-0]rserver 1 rip 200.0.0.1 port 53
配置虚拟DNS服务器
[FW]slb
[FW-slb]vserver 0 dns
[FW-slb-vserver-0]vip 10.10.10.10
[FW-slb-vserver-0]group dns
配置dns透明代理功能
[FW]dns-transparent-policy
[FW-policy-dns]dns transparent-proxy enable
[FW-policy-dns]dns server bind interface g1/0/1 preferred 100.1.1.1
[FW-policy-dns]dns server bind interface g1/0/2 preferred 200.1.1.1
透明代理策略
[FW]dns-transparent-policy
[FW-policy-dns]rule name dns_policy_1
[FW-policy-dns-rule-dns_policy_1]source-address 192.168.1.0 24
[FW-policy-dns-rule-dns_policy_1]enable
[FW-policy-dns-rule-dns_policy_1]action tpdns 6.NAT
7.安全策略
四.测试
记得把虚拟服务器要在Client1和Clirnt2上面配置
