当前位置: 首页 > wzjs >正文

保山市建设厅官方网站百度推广平台

wzjs 2025/7/20 14:34:33
保山市建设厅官方网站,百度推广平台,自己做的网站怎么上传文章,wordpress免费商城模板下载地址一、实验拓扑 二、实验要求 完成基础配置,配置真实DNS服务信息,创建虚拟服务,配置DNS透明代理功能并进行合理需求的补充 三、需求分析 1.创建用户并进行认证策略 2.安全策略划分接口 3.ip与策略配置(为增强熟练度倾向使用代码配…

一、实验拓扑

在这里插入图片描述

二、实验要求

完成基础配置,配置真实DNS服务信息,创建虚拟服务,配置DNS透明代理功能并进行合理需求的补充

三、需求分析

1.创建用户并进行认证策略
2.安全策略划分接口
3.ip与策略配置(为增强熟练度倾向使用代码配置)包括安全策略,nat策略,透明dns等

四、实验步骤

1.划分安全策略接口

[FW]firewall zone name untrust1
[FW-zone-untrust1]add int g1/0/1 
[FW]firewall zone trust 
[FW-zone-trust]add interface GigabitEthernet 1/0/0
[FW]firewall zone untrust1
[FW-zone-untrust1]set priority 10
[FW]firewall zone name untrust2
[FW-zone-untrust2]set priority 15
[FW-zone-untrust2]add int g1/0/2

2.创建用户并进行策略认证

在这里插入图片描述
分免认证与portal认证

在这里插入图片描述

3.路由ip

[FW]int g 1/0/0
[FW-GigabitEthernet1/0/0]ip add 192.168.1.254 24
[FW-GigabitEthernet1/0/0]int g 1/0/1
[FW-GigabitEthernet1/0/1]ip add 11.0.0.1 24
[FW-GigabitEthernet1/0/1]int g 1/0/2
[FW-GigabitEthernet1/0/2]ip add 12.0.0.1 24

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 11.0.0.2 24
[r1-GigabitEthernet0/0/0]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip add 100.1.1.254 24
[r1-GigabitEthernet0/0/1]int g 0/0/2
[r1-GigabitEthernet0/0/2]ip add 110.1.1.254 24

[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip add 210.1.1.254 24
[r2-GigabitEthernet0/0/1]int g 0/0/2
[r2-GigabitEthernet0/0/2]ip add 200.1.1.254 24

4.配置安全策略

[FW]security-policy 
[FW-policy-security]rule name dns
[FW-policy-security-rule-dns]source-zone trust 
[FW-policy-security-rule-dns]destination-zone untrust1 untrust2
[FW-policy-security-rule-dns]source-address 192.168.1.0 mask 255.255.255.0
[FW-policy-security-rule-dns]action permit
[FW-policy-security-rule-dns]rule name web
[FW-policy-security-rule-web]source-zone trust
[FW-policy-security-rule-web]destination-zone untrust1 untrust2
[FW-policy-security-rule-web]source-address 192.168.1.0 mask 255.255.255.0
[FW-policy-security-rule-web]action permit

在这里插入图片描述

5.NAT配置

[FW]nat address-group nat_1
[FW-address-group-nat_1]section 11.0.0.10 11.0.0.10
[FW-address-group-nat_1]mode pat
[FW-address-group-nat_1]route enable 
[FW-address-group-nat_1]nat address-group nat_2
[FW-address-group-nat_2]section 12.0.0.10 12.0.0.10
[FW-address-group-nat_2]mode pat
[FW-address-group-nat_2]route enable
[FW-address-group-nat_2]nat-policy
[FW-policy-nat]rule name policy_1
[FW-policy-nat-rule-policy_1]source-zone trust
[FW-policy-nat-rule-policy_1]destination-zone untrust1
[FW-policy-nat-rule-policy_1]source-address 192.168.1.0 24
[FW-policy-nat-rule-policy_1]action source-nat address-group nat_1
[FW-policy-nat]rule name policy_2
[FW-policy-nat-rule-policy_2]source-zone trust
[FW-policy-nat-rule-policy_2]destination-zone untrust2
[FW-policy-nat-rule-policy_2]source-address 192.168.1.0 24
[FW-policy-nat-rule-policy_2]action source-nat address-group nat_2

在这里插入图片描述

6.透明DNS

[FW]slb enable 
[FW]slb
[FW-slb]group 0 dns
[FW-slb-group-0]metric roundrobin 
[FW-slb-group-0]rserver 1 rip 100.1.1.1 port 53
[FW-slb-group-0]rserver 2 rip 200.1.1.1 port 53
[FW-slb]vserver 0 dns
[FW-slb-vserver-0]vip 10.10.10.10
[FW-slb-vserver-0]group dns
[FW-slb-vserver-0]dns-transparent-policy
[FW-policy-dns]dns transparent-proxy enable 
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1 
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1
[FW-policy-dns]rule name dnspolicy_1
[FW-policy-dns-rule-dnspolicy_1]source-address 192.168.1.0 24
[FW-policy-dns-rule-dnspolicy_1]enable 
[FW-policy-dns-rule-dnspolicy_1]action tpdns

在这里插入图片描述

补.isp选路

[FW]healthcheck enable 
[FW]healthcheck name dianxin
[FW-healthcheck-dianxin]destination 110.1.1.1 interface GigabitEthernet 1/0/1 protocol tcp-simple destination-port 80

在这里插入图片描述

[FW]int g 1/0/1
[FW-GigabitEthernet1/0/1]healthcheck dianxin
[FW-GigabitEthernet1/0/1]int g 1/0/2
[FW-GigabitEthernet1/0/2]healthcheck liantong

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、结果测试

1.免认证直接访问

在这里插入图片描述

2.protal认证无用户名密码无法访问

在这里插入图片描述
在这里插入图片描述

http://www.dtcms.com/wzjs/25137.html

相关文章:

  • 香港网购网站seo面试常见问题及答案
  • 兰州企业建设网站推广网站源码
  • 房产资讯什么网站做的好国内建站平台有哪些
  • 公司推广策划网站推广优化的方法
  • 贵州住房和城乡建设厅官方网站微博推广
  • 安徽专业网站建设大全推荐淘宝推广哪种方式最好
  • 轻应用网站模板seo自动刷外链工具
  • dede 网站打开慢永久域名查询
  • 高端旅游的网站建设seo编辑是干什么的
  • 靠谱的建站公司哪家靠谱网店代运营和推广销售
  • 佛山做网站有哪几家网络广告营销经典案例
  • wordpress h1 h2 h3郑州百度网站优化排名
  • wordpress 整站 数据公司网站设计与制作
  • 山东济南发布最新通知百度seo最新算法
  • 自己设计logo网站东莞精准网络营销推广
  • 字体设计素材网win10优化大师
  • 淮南市建设工程质量监督中心网站百度关键词的费用是多少
  • 动态网站实训总结环球资源外贸平台免费
  • 做网站都能用什么做seo搜索引擎优化关键词
  • 济南网站制作服务网站友情链接的作用
  • 做网站要审批吗广东最新新闻
  • 网站建设教程费用seo竞价推广
  • 做女装的网站有哪些推广引流吸引人的文案
  • 做配色的网站代写软文公司
  • wordpress文件解析dz论坛如何seo
  • 做外贸上不了国外网站镇江网页设计
  • 网站制作常见问题 图片版权临沂seo网站管理
  • 苏州做网站0512jinyan夫唯seo教程
  • 网站开发word陕西网站关键词自然排名优化
  • 游戏网站平台怎么做it培训