【防火墙】防火墙NAT、智能选路综合实验

实验拓扑

实验要求

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)
8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；
10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器
11，游客区仅能通过移动链路访问互联网

防火墙配置

7，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)

再针对移动公网IP配置相同的nat策略

测试

8，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器 

再建一条原理相同的移动链路

 在分公司的防火墙上做相应的安全策略和源nat策略

 测试

9，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；

 

 

 10，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；

 

 测试

11，游客区仅能通过移动链路访问互联网 

测试