目录
1.开启防火墙路由状态,即在策略中的default动作改为允许,此时防火墙将不再过滤数据包。
涉及知识
1.防火墙路由状态,内外网互通
2.ASPF(针对应用层包过滤技术)
3.域内双向NAT
4.域外双向NAT
5.双机热备
模拟实验
实验配置
一、配置LSW1
创建vlan 2 3 10作为LSW1交换机虚接口,配置ip
[LSW1]ip route-static 0.0.0.0 0 172.16.1.1 #缺省路由,到外网的路由二、初始化FW1和FW2,以及配置接口
账号:admin
密码:Admin@123(默认密码)
强制修改密码,建议修改为admin@123(方便,好记)
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]ip a 10.1.1.10 24 #云,网关,进入网页的ip
[FW1-GigabitEthernet0/0/0]service-manage all permit #开启服务
[FW2]int g0/0/0
[FW2-GigabitEthernet0/0/0]ip a 10.1.1.20 24
[FW2-GigabitEthernet0/0/0]service-manage all permit
三、当FW1开启路由状态时,实现内外网互通
1.开启防火墙路由状态,即在策略中的default动作改为允许,此时防火墙将不再过滤数据包。
2.设置静态回程路由,以及外网路由器默认路由。
[R2]ip route-static 0.0.0.0 0 100.1.1.1此时,LSW1作为内网路由器即可ping同外网路由器R2
四、配置安全策略和NAT
1.先将第三步中R2的缺省路由undo
2.配置安全策略
3.配置NAT
五、关于ASPF(针对应用层的包过滤技术)
六、域内双向NAT
当内网PC以公网形式访问内网服务器。
七、域间双向NAT
外网访问内网服务器。
八、接口汇聚
配置FW1
在FW2上同理配置
九、双机热备
主用,接口监控
备用,一致性检查,同步配置
十、以上所用补充
服务器映射
源转换地址池
目标转换地址池
本文含有隐藏内容,请 开通VIP 后查看