防御保护实验三---前七章综合练习

一、拓扑

二、需求

1、接口地址配置

2、导入运营商地址库

3、创建链路接口

4、配置真实dns服务器信息

5、创建虚拟服务，虚拟dns服务器

6、配置dns透明代理功能

7、透明代理策略

三、需求分析

1、导入运营商地址库只能在web中导入

2、配置dns透明代理功能模拟器上无法通过web配置，只能命令开启

四、配置

接口地址配置

FW

AR2

AR3

导入运营商地址库（只能在web中操作）

创建链路接口

配置真实dns服务器信息

[FW]slb enable    ---开启服务器负载均衡功能
[FW]slb   ---进入服务器负载均衡配置视图
[FW-slb]group 0 dns   ---创建服务器组
[FW-slb-group-0]metric roundrobin   ---算法修改为简单轮询算法
[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53   ---设定真实服务器IP地址，端口号
[FW-slb-group-0]rserver 0 rip 100.1.1.1 port 53

创建虚拟服务，虚拟dns服务器

[FW]slb
[FW-slb]vserver 0 dns   ---创建虚拟服务器组
[FW-slb-vserver-0]vip 10.10.10.10   ---设定虚拟服务器IP地址
[FW-slb-vserver-0]group dns   ---关联真实服务器组，组名为DNS

配置dns透明代理功能

[FW]dns-transparent-policy   ---进入DNS透明代理视图	
[FW-policy-dns]dns transparent-proxy enable   ---开启透明代理功能

[FW]dns-transparent-policy 
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1
---将100.1.1.1这个DNS的IP地址与出接口绑定
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1

透明代理策略：

[FW]dns-transparent-policy 
[FW-policy-dns]rule name dns_policyt
[FW-policy-dns-rule-dns_policyt]source-address 192.168.1.0 24
[FW-policy-dns-rule-dns_policyt]enable
Info: The policy is enabled successfully. 
[FW-policy-dns-rule-dns_policyt]action tpdns