网络防火墙综合实验

备注:电信网段15.1.1.0 移动网段14.1.1.0 办公区 11.1.1.0 生产区 10.1.1.0 服务区 13.1.1.0 公网 1.1.1.1 和 2.2.2.2 

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多nat,并且需要保留一个公网ip)
2、分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器
3、分公司内部客户端可以通过公网访问内部服务器
4、fw1和fw3组成主备模式的双机热备
5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上流量限制不超过30M,且有10个用户,每个用户不超过3M
6、销售部保证email应用在办公时间至少使用10M的带宽,每人至少1M
7、多出口环境基于带宽比例进行选路,但是办公区种11.1.1.2该设备只能通过电信访问外网
第一步:先配置一些基本,ip地址 

fw1的接口ip 办公和生产我用了子接口 1.1和1.2 接口 

注意 每个接口有ping

fw2的接口配置

第一题、安全策略(应该是先做安全策略再做nat 我偷了懒,nat做好可以直接点击生成安全策略)

办公区去往移动链路的nat策略(地址池保留一个地址)

办公区去往电信链路的nat策略(地址池保留一个地址)

路由器配置四个网段,1.1.1.1 2.2.2.2 14.1.1.1 15.1.1.1用来模拟运营商的外网

用私网计算机ping1.1.1.1

第二题、外网访问私网服务器,需要做nat服务器映射(当然策略也是需要做的)名称不需要过多解释,为了方便理解 也需要在fw2上配置安全策略和nat策略

fw2 安全策略

fw2 nat策略

fw1安全策略

通过移动链路来访问

通过电信链路来访问

现在开启服务区的http服务

该服务器地址是13.1.1.2(我们需要用公网地址访问到私网http服务)

用分公司电脑去访问

移动链路

电信链路

第三题、这题需要搭建原和目标同时转换的nat策略(也包括安全策略)需要在fw2上配置

fw2 安全策略 申明一下(192.168.1.20是分公司服务器地址)

fw2 nat策略

分公司私网计算机用公网地址访问私网服务器

第四题 双机热备 fw3接口上必须有一些基本配置  心跳线(地址10.10.10.9-10),hrp使用聚合口代替(拉聚合口注意,必须接口没有配置才可以拉)

fw1接口配置

fw3接口配置

fw1的配置

fw3的配置

结果

fw1是主

fw3是备

第五题、办公区流量不可超过60M 

销售部30M带宽 有十个人 平均每人3M

第六题、保证销售部Emile 应用 10M 用户 1M

第七题、让11.1.1.2 使用电信链路访问公网(智能选路)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/397053.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

第二证券:资金持续入场掘金成长板块

上证指数重回2900点、ETF成交活跃、科技股强势反弹……龙年首个交易日,在心情回暖、资金涌入的背景下,A股迎来开门红,组织也摩拳擦掌进行布局。 从仓位状况来看,私募排排网数据显现,到2月2日,私募全体仓位…

CPU设计之分支预测

1、引言 在之前的学习过程中,我们一直在假设程序是顺序执行的。PC每一次都默认4,一直这样周而复始。然而CPU就和人生一样,不可能一直一帆风顺的向前走。在某些场合我们总是需要做出决策,这些决策点,就像高速公路的一个…

litemall系统默认弱口令漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该…

Emlog博客网站快速搭建并结合内网穿透实现远程访问本地站点

文章目录 前言1. 网站搭建1.1 Emolog网页下载和安装1.2 网页测试1.3 cpolar的安装和注册 2. 本地网页发布2.1 Cpolar临时数据隧道2.2.Cpolar稳定隧道(云端设置)2.3.Cpolar稳定隧道(本地设置) 3. 公网访问测试总结 前言 博客作为使…

VMware还原Windows11 ghost镜像

文章目录 环境步骤准备制作启动iso文件创建虚拟机启动虚拟机还原Windows 参考 环境 Windows 11 家庭中文版VMware Workstation 17 Pro石大师装机大师Windows 11 ghost系统镜像 步骤 准备 下载好Windows 11 ghost系统镜像,我下载的文件是 FQ_WIN11_X64_VDL_V2080…

list链表

1. list基本概念 功能:将数据进行链式存储 链表(list)是一种物理存储单元上非连续的存储结构,数据元素的逻辑顺序是通过链表中的指针链接实现的 链表的组成:链表由一系列结点组成 结点的组成:一个是存储数据…

Go 是否有三元运算符?Rust 和 Python 是怎么做的?

嗨,大家好!本文是系列文章 Go 技巧第十四篇,系列文章查看:Go 语言技巧。 今天来聊聊在 Go 语言中是否支持三元运算符。这个问题很简单,没有。 首先,什么是三元运算符? 在其他一些编程语言中&a…

深入理解flinksql执行流程,calcite与catalog相关概念,扩展解析器实现语法的扩展

深入理解Flink Sql执行流程 1 Flink SQL 解析引擎1.1SQL解析器1.2Calcite处理流程1.2.1 SQL 解析阶段(SQL–>SqlNode)1.2.2 SqlNode 验证(SqlNode–>SqlNode)1.2.3 语义分析(SqlNode–>RelNode/RexNode&#…

代码随想录算法训练营DAY20 | 二叉树(7) (续)

一、LeetCode 236 二叉树的最近公共祖先 题目链接:236.二叉树的最近公共祖先https://leetcode.cn/problems/lowest-common-ancestor-of-a-binary-tree/description/ 思路:利用后序遍历是天然回溯过程、方便实现自底向上查找的原理,递归寻找公…

面试系列之《Spark》(持续更新...)

1.job&stage&task如何划分? job:应用程序中每遇到一个action算子就会划分为一个job。 stage:一个job任务中从后往前划分,分区间每产生了shuffle也就是宽依赖则划分为一个stage,stage这体现了spark的pipeline思…

普中51单片机学习(十四)

中断系统 中断的概念 CPU在处理某一事件A时,发生了另一事件B请求CPU迅速去处理(中断发生),CPU暂时中断当前的工作,转去处理事件B(中断响应和中断服务),待CPU将事件B处理完毕后,再回到原来事件…

js_三种方法实现深拷贝

深拷贝( 递归 ) 适用于需要完全独立于原始对象的场景,特别是当对象内部有引用类型时,为了避免修改拷贝后的对象影响到原始对象,就需要使用深拷贝。 // 原始对象 const obj { uname: Lily,age: 19,hobby: [乒乓球, 篮球…

BGP 邻居建立

拓扑图 配置 BGP进程号及为AS号 使用环回口建立BGP邻居关系时,需要指定更新源地址 EBGP在使用环回口建立邻居关系时,需配置EBGP多跳,环回口路由可达 EBGP的路由器存在IBGP邻居时,需要配置next-hop-local,保证下一跳…

Midjourney风格一致功能解读及使用方法

Midjourneys再次迎来更新,本次新增“风格一致”功能!用户期待已久的风格模仿功能终于实现了! --sref 虽然目前只是测试功能,但已经相当强大了,这篇文章我将带大家先睹为快! 别忘了,这个功能目前…

Python中HTTP客户端库的比较与选择

在Python中,众多HTTP客户端库为我们提供了与Web服务进行交互的便利。每个库都有其独特的特点和适用场景,选择哪一个往往取决于项目的具体需求和个人偏好。下面,我们将对几个流行的HTTP客户端库进行比较,以助您在项目中做出明智的选…

Rabbitmq入门与应用(三)-RabbitMQ开发流程

RabbitMQ开发流程 引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-amqp</artifactId> </dependency>配置MQ 最简配置 spring:rabbitmq:host: mq的安装机器ipport: 5672username: ad…

如何查看 CPU 占用高的进程

1、使用 top 命令&#xff0c;查看 cpu 占用超过 100% 2、查看哪个进程占用 cpu 最高&#xff08;该案例使用阿里的 arthas 来查看&#xff09; 2.1 下载&#xff1a;curl -O https://arthas.aliyun.com/arthas-boot.jar 2.2 启动命令&#xff1a;java -jar arthas-boot.jar …

VPX信号处理卡设计原理图:9-基于DSP TMS320C6678+FPGA XC7V690T的6U VPX信号处理卡 信号处理 无线电通信

一、概述 本板卡基于标准6U VPX 架构&#xff0c;为通用高性能信号处理平台&#xff0c;系我公司自主研发。板卡采用一片TI DSP TMS320C6678和一片Xilinx公司Virtex 7系列的FPGA XC7V690T-2FFG1761I作为主处理器&#xff0c;Xilinx 的Aritex XC7A200T作为辅助处理器。XC7A2…

AI之Sora:Sora(文本指令生成视频的里程碑模型)的简介(能力/安全性/技术细节)、使用方法、案例应用之详细攻略

AI之Sora&#xff1a;Sora(文本指令生成视频的里程碑模型)的简介(能力/安全性/技术细节)、使用方法、案例应用之详细攻略 导读&#xff1a;Sora 是OpenAI研发的一个可以根据文字描述生成视频的AI模型。它的主要特性、功能以及OpenAI在安全和应用方面的策略的核心要点如下所示&a…