网站开发服务器架设,网站登录页面怎么做,小程序定制价格,网站开发配置状态统计样本在实验一的基础上#xff0c;完成7-11题
拓扑图 7、办公区设备可以通过电信链路和移动链路上网(多对多的NAT#xff0c;并且需要保留一个公网IP不能用来转换)
首先#xff0c;按照之前的操作#xff0c;创建新的安全区#xff08;电信和移动#xff09;分别表示两个外网…
在实验一的基础上完成7-11题
拓扑图 7、办公区设备可以通过电信链路和移动链路上网(多对多的NAT并且需要保留一个公网IP不能用来转换)
首先按照之前的操作创建新的安全区电信和移动分别表示两个外网网段如图 然后点击策略中的NAT策略中的NAT策略并新建策略如图所示 创建如下填写
注意我们是办公区访问外网就是私网访问外网需要选择的转换模式是源地址转换 目标类型是电信和移动 应题目多对多要求地址转换选择地址池中的地址因为出接口地址是easy ip是一对多而地址池中的地址有多对多也有动态NAPT这里我地址池设置名为DX具体配置如下 移动的配置 电信的配置
因为要保留一个ip所以要有以下配置 结果检验 ping路由器的环回接口可以ping通。
8、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
首先配置分公司网络如图 同样的配置NAT策略先让分公司的网络可以访问外网具体配置如下 地址池FW配置
安全策略可以自动生成
然后配置DMZ区的防火墙使能访问HTTP服务器具体配置如下 目标转换地址是要访问的HTTP服务器10.0.3.10如图 配置完成。 检验可以访问DMZ的HTTP服务器
9、多出口环境基于带宽比例进行选路但是办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%
10.0.2.10只能通过电信访问运用出接口的方法将接口定义到电信网段配置如下
多出口基于带宽比例选路配置如下 过载保护阈值在接口上配置如图 检验配置好后选路会有变化
10、分公司内部的客户端可以通过域名访问到内部的服务器公网设备也可以通过域名访问到分公司内部服务器
首先在之前的配置中我们已经将分公司与公司连通即公司能访问分公司的HTTP服务器分公司也能访问DMZ的HTTP服务器检验如下 公司访问分公司 分公司访问公司DMZ 所以接下来我们只要配置DNS即可配置如下 因为有防火墙不能直接访问ip所以要通过防火墙的地址转换接口进入访问 然后再在用于访问的机器上添加访问的DNS域名解析服务器ip如图 检验 公司访问分公司 分公司访问公司 分公司访问内部服务器
11、游客区仅能通过移动链路访问互联网
只需要给游客区配置上网策略时只配置移动链路 如图 地址池YD配置如下 自此实验要求基本完成由于是学习理论后的第一次实践完成得还是挺费力的可能有些不太完善或者没达到要求我还得不断学习完善。
