防御课第2次作业
实验拓扑图
实验目的
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网
实验开始
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
建立nat策略
移动的nat策略配置完成,电信nat策略相同
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
分公司到总公司的nat策略:
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
办公区中10.0.2.10该设备只能通过电信的链路访问互联网
配置·一条策略路由
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
分公司到内部:
11,游客区仅能通过移动链路访问互联网
游客区写一条NAT,做一条easy ip
原文地址:https://blog.csdn.net/zztmdzz/article/details/140632719
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!