目录
需求1:办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
需求2:分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
第二步:总公司防火墙开放DMZ区httpserver(电信链路和移动链路)
需求3:多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
需求4:分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
一、拓扑图
二、实验需求
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
5、游客区仅能通过移动链路访问互联网
三、实验步骤
需求1:办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
策略1:电信链路,多对多NAT,保留IP地址
测试策略1
策略2:移动链路,多对多NAT,保留IP地址
测试策略2
需求2:分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
第一步:分公司做一个策略,分公司内网访问外网
测试
第二步:总公司防火墙开放DMZ区httpserver(电信链路和移动链路)
测试
需求3:多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
第一步:办公区中10.0.2.10通过电信链路访问互联网
第二步:链路开启过载保护
第三步:基于带宽比例选路
测试
需求4:分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
做双向NAT:源地址和目的地址同时转换
测试1:分公司内部的客户端访问内部的服务器
测试2:公网设备访问分公司内部服务器
需求5:游客区仅能通过移动链路访问互联网
策略
测试
