防火墙nat策略实验和多出口实验和智能选路实验

 

 

要求

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)

8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.1.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；

10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；

11，游客区仅能通过移动链路访问互联网

 

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)

先写nat策略

创建公网地址池

创建安全策略

ping测试

 

8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器、

先配置服务器映射

 

 

配置安全策略

 

 

配置分公司防火墙

 

测试

 

 

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.1.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%

 

 

 

 

使用策略路由禁止访问移动

10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；

 

 

配置dns服务器

 

11，游客区仅能通过移动链路访问互联网