当前位置: 首页 > news >正文

智能选路+NAT实验

news 来源:原创 2025/5/8 4:28:05

拓扑信息:

1.IP配置

R2:

[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 13.0.0.3 24
[r2]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/1]ip address 100.1.1.254  24
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]ip address 110.1.1.254 24

R3:

[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[r3]interface GigabitEthernet 0/0/1     
[r3-GigabitEthernet0/0/1]ip address 210.1.1.254 24
[r3]interface GigabitEthernet 0/0/2
[r3-GigabitEthernet0/0/2]ip address 200.1.1.254 24

防火墙:

[FW]interface GigabitEthernet 1/0/0    
[FW-GigabitEthernet1/0/0]ip address 192.168.1.254 24
[FW-GigabitEthernet1/0/0]interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1]ip address 13.0.0.1 24
[FW-GigabitEthernet1/0/1]interface GigabitEthernet 1/0/2
[FW-GigabitEthernet1/0/2]ip address 12.0.0.1 24

2.安全区域划分:

[FW]firewall zone trust     
[FW-zone-trust]add interface GigabitEthernet 1/0/0

[FW]firewall zone name untrust_1
[FW-zone-untrust_1]add interface GigabitEthernet 1/0/1

[FW]firewall zone name untrust_2
[FW-zone-untrust_2]add interface GigabitEthernet 1/0/2

3.导入地址库:

网络->路由->智能选路->运营商地址库->导入

4.配置链路接口:

网络->接口->链路接口->新建

 关闭链路接口的缺省路由下放功能,否则无法正常下放明细路由

5.配置真实DNS服务器:

[FW]slb enable 
[FW]slb
[FW-slb]group 0 dns
[FW-slb-group-0]metric roundrobin
[FW-slb-group-0]rserver 0 rip 100.1.1.1 port 53
[FW-slb-group-0]rserver 1 rip 200.1.1.1 port 53

6.创建虚拟服务器,虚拟DNS服务器:

[FW]slb	
[FW-slb]vserver 0 dns
[FW-slb-vserver-0]vip 10.10.10.10
[FW-slb-vserver-0]group dns

7.配置DNS透明代理功能:

web界面:网络->DNS->DNS透明代理->DNS透明代理功能->启用

[FW]dns-transparent-policy  
[FW-policy-dns]dns transparent-proxy enable

200.1.1.1和100.1.1.1的DNSIP地址与出接口绑定 

[FW]dns-transparent-policy
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred
100.1.1.1 
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred
200.1.1.1

 8.透明代理策略:

[FW]dns-transparent-policy   
[FW-policy-dns]rule name dns_policy
[FW-policy-dns-rule-dns_policy]source-address 192.168.1.0 24
[FW-policy-dns-rule-dns_policy]enable   
[FW-policy-dns-rule-dns_policy]action tpdns

9.配置安全策略:

10.配置NAT策略:

[FW]nat-policy
[FW-policy-nat]rule name policy1
[FW-policy-nat-rule-policy1]source-zone trust 
[FW-policy-nat-rule-policy1]destination-zone untrust_1
[FW-policy-nat-rule-policy1]source-address 192.168.1.0 24

[FW]nat-policy
[FW-policy-nat]rule name policy2
[FW-policy-nat-rule-policy2]source-zone trust 
[FW-policy-nat-rule-policy2]destination-zone untrust_2
[FW-policy-nat-rule-policy2]source-address 192.168.1.0 24

11.测试:

相关文章:

  • Linux驱动学习(二)--字符设备
  • 力扣-二叉树-700 二叉搜索树中的搜索
  • Springboot接口返回的时间和数据库差了八小时
  • ctfshow web入门 web11-web24
  • Android GreenDAO 适配 AGP 8.0+
  • 使用 Redis 实现 RBAC 权限管理
  • Python毕业设计选题:基于python的酒店推荐系统_django+hadoop
  • 腾讯云ChatBI通过中国信通院大模型驱动的智能数据分析工具专项测试
  • Myplater项目
  • @RestController和@RequestBody注解含义
  • 出现 [ app.json 文件内容错误] app.json: 在项目根目录未找到 app.json (env: Windows,mp 解决方法
  • VSCode本地python包“无法解析导入”
  • 千峰React:脚手架准备+JSX基础
  • Python 文件操作利器:FileUtils 工具类深度剖析
  • 赛前启航 | Azure 应用开发实战指南:开启创意的无限可能
  • MySQL数据库入门到大蛇尚硅谷宋红康老师笔记 基础篇 part 15
  • 工业安全的智能哨兵:AI如何筑起生产线的“数字防火墙“
  • React实现自定义图表(线状+柱状)
  • Spring中Bean的四种实例化方法
  • 对称加密算法——IDEA加密算法
  • 北上广深均宣布下调个人住房公积金贷款利率
  • 绿城房地产集团:近半年累计花费20.6亿元购买旗下债券
  • 上海充电桩调研:须全盘考量、分步实现车网互动规模化
  • 马克思主义理论研究教学名师系列访谈|鲍金:给予学生一碗水、自己就要有一桶水
  • 城事|五一长假,哪里人最多?
  • 科普|肩周炎的自限性,意味着不治也能自己好?