当前位置: 首页 > news >正文

防火墙的智能选路与NAT实验

news 来源:原创 2025/6/27 9:21:47

实验拓扑

配置IP

防火墙的安全区域划分

销售部和运维部不能互相访问,采取vlan的方式来进行隔离。

在配置vlan之后 ,两个部门将不会通信。

        以上是基础配置,只是演示在各个部门不通的情况下,使用什么技术来进行隔离网络,一下便是实验的重要步骤,将销售部和运维部进行通信。

        检查看流量是否到防火墙,可以打开web界面来进行暂时放开策略,来检测是否到达防火墙。打开策略如下图:

使用ping的命令来查看流量是否到达防火墙。销售部的流量如下:

使用R3来进行查看,如下图所示:

在防火墙上进行策略的配置,如下图所示:

运维部使用认证如下图所示:

运维部ping防火墙的外网的网关是通的,如下图所示:

当销售部在访问方面不受控制时,这就导致了选路的重要性,当一条链路故障时,则选择另一条链路,使用多出口进行选路,具体配置如下:

[USG6000V1]healthcheck enable 
[USG6000V1]healthcheck name all
[USG6000V1-healthcheck-all]destination 100.1.1.1 interface GigabitEthernet 1/0/1
 protocol tcp-simple destination-port  80

相关文章:

  • 有ip怎么用自己的主机做网站百度软件安装
  • 济南哪里做网站网站推广软件免费版下载
  • 网站进入之前动态效果棋牌软件制作开发多少钱
  • 加工平台网站企业推广是什么意思
  • 怎么免费增加网站流量吗最近一周新闻
  • 网站开发转包协议龙岗网站建设公司
  • Qt 中 **QGraphicsView** 框架的总结
  • 【大模型系列篇】DeepSeek开源周,解锁AI黑科技
  • 【密码学实战】Java 实现 SM2 国密算法(签名带id、验签及 C1C3C2 加密解密)
  • 51页精品PPT | 农产品区块链溯源信息化平台整体解决方案
  • RK3588部署YOLOv8
  • 在 Vue 单文件组件(SFC)中,标签的显式关闭与隐式关闭有着重要的区别
  • QNAP威联通NAS第三方动态域名解析之docker部署DDNS GO
  • 企业为什么要选择软件测试外包公司?湖南软件测试公司有哪些?
  • GPT-4.5来了
  • 基于路由策略的BGP路径控制实验笔记
  • GCN从理论到实践——基于PyTorch的图卷积网络层实现
  • Deepseek API接入IDE【VSCode Cline Cursor ChatBox Deepseek deepseek-reasoner】
  • 项目开发时,涉及到的css样式
  • 【WPF命令绑定之--没有Command属性的控件如何进行命令绑定?】
  • 单例模式---是 Spring 容器的核心特性之一
  • 【AutoSar CP】SoAd模块
  • 梳理vite构建vue项目可选的配置和组件
  • 使用DeepSeek实现自动化编程:类的自动生成
  • 【计算机网络】TCP协议相关总结,TCP可靠性的生动讲解
  • UniApp 使用 u-loadmore 完整步骤