防御保护实验三---前七章综合练习
一、拓扑
二、需求
1、接口地址配置
2、导入运营商地址库
3、创建链路接口
4、配置真实dns服务器信息
5、创建虚拟服务,虚拟dns服务器
6、配置dns透明代理功能
7、透明代理策略
三、需求分析
1、导入运营商地址库只能在web中导入
2、配置dns透明代理功能模拟器上无法通过web配置,只能命令开启
四、配置
接口地址配置
FW
AR2
AR3
导入运营商地址库(只能在web中操作)
创建链路接口
配置真实dns服务器信息
[FW]slb enable ---开启服务器负载均衡功能
[FW]slb ---进入服务器负载均衡配置视图
[FW-slb]group 0 dns ---创建服务器组
[FW-slb-group-0]metric roundrobin ---算法修改为简单轮询算法
[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53 ---设定真实服务器IP地址,端口号
[FW-slb-group-0]rserver 0 rip 100.1.1.1 port 53
创建虚拟服务,虚拟dns服务器
[FW]slb
[FW-slb]vserver 0 dns ---创建虚拟服务器组
[FW-slb-vserver-0]vip 10.10.10.10 ---设定虚拟服务器IP地址
[FW-slb-vserver-0]group dns ---关联真实服务器组,组名为DNS
配置dns透明代理功能
[FW]dns-transparent-policy ---进入DNS透明代理视图
[FW-policy-dns]dns transparent-proxy enable ---开启透明代理功能
[FW]dns-transparent-policy
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1
---将100.1.1.1这个DNS的IP地址与出接口绑定
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1
透明代理策略:
[FW]dns-transparent-policy
[FW-policy-dns]rule name dns_policyt
[FW-policy-dns-rule-dns_policyt]source-address 192.168.1.0 24
[FW-policy-dns-rule-dns_policyt]enable
Info: The policy is enabled successfully.
[FW-policy-dns-rule-dns_policyt]action tpdns
