网络防火墙综合实验

备注:电信网段15.1.1.0 移动网段14.1.1.0 办公区 11.1.1.0 生产区 10.1.1.0 服务区 13.1.1.0 公网 1.1.1.1 和 2.2.2.2 

需求:

1、办公区设备可以通过电信链路和移动链路上网(多对多nat,并且需要保留一个公网ip)
2、分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器
3、分公司内部客户端可以通过公网访问内部服务器
4、fw1和fw3组成主备模式的双机热备
5、办公区上网用户限制流量不超过60M,其中销售部人员在其基础上流量限制不超过30M,且有10个用户,每个用户不超过3M
6、销售部保证email应用在办公时间至少使用10M的带宽,每人至少1M
7、多出口环境基于带宽比例进行选路,但是办公区种11.1.1.2该设备只能通过电信访问外网
第一步:先配置一些基本,ip地址 

fw1的接口ip 办公和生产我用了子接口 1.1和1.2 接口 

注意 每个接口有ping

fw2的接口配置

第一题、安全策略(应该是先做安全策略再做nat 我偷了懒,nat做好可以直接点击生成安全策略)

办公区去往移动链路的nat策略(地址池保留一个地址)

办公区去往电信链路的nat策略(地址池保留一个地址)

路由器配置四个网段,1.1.1.1 2.2.2.2 14.1.1.1 15.1.1.1用来模拟运营商的外网

用私网计算机ping1.1.1.1

第二题、外网访问私网服务器,需要做nat服务器映射(当然策略也是需要做的)名称不需要过多解释,为了方便理解 也需要在fw2上配置安全策略和nat策略

fw2 安全策略

fw2 nat策略

fw1安全策略

通过移动链路来访问

通过电信链路来访问

现在开启服务区的http服务

该服务器地址是13.1.1.2(我们需要用公网地址访问到私网http服务)

用分公司电脑去访问

移动链路

电信链路

第三题、这题需要搭建原和目标同时转换的nat策略(也包括安全策略)需要在fw2上配置

fw2 安全策略 申明一下(192.168.1.20是分公司服务器地址)

fw2 nat策略

分公司私网计算机用公网地址访问私网服务器

第四题 双机热备 fw3接口上必须有一些基本配置  心跳线(地址10.10.10.9-10),hrp使用聚合口代替(拉聚合口注意,必须接口没有配置才可以拉)

fw1接口配置

fw3接口配置

fw1的配置

fw3的配置

结果

fw1是主

fw3是备

第五题、办公区流量不可超过60M 

销售部30M带宽 有十个人 平均每人3M

第六题、保证销售部Emile 应用 10M 用户 1M

第七题、让11.1.1.2 使用电信链路访问公网(智能选路)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/691702.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

excel如何指定求和

在Excel中,你可以使用函数来实现动态求和,使得当指定行的数值更新后,和也随之更新。具体来说,你可以使用SUM函数结合一些动态的引用方法。以下是一种实现方式: 假设你要对A列(从A1到A10,以示例…

<网络安全>《40 网络攻防专业课<第六课 - 木马与防范>》

1 木马 1.1 木马简介 木马是攻击者编写的一段恶意代码,它潜伏在被攻击者的计算机中。攻击者通过这个代码可远程控制被攻击者的计算机,以窃取计算机上的信息或者操作计算机。从本质上讲,木马也是病毒的一种,因此不少用户也把木马…

代码随想录算法训练营DAY20 | 二叉树 (8)

一、LeetCode 701 二叉搜索树中的插入操作 题目链接: 701.二叉搜索树中的插入操作https://leetcode.cn/problems/insert-into-a-binary-search-tree/description/ 思路:见缝插针罢辽。 class Solution {public TreeNode insertIntoBST(TreeNode root, i…

ChatGPT-01 用ChatGPT指令,自学任何领域的系统知识

1. 指令位置 Github仓库:Mr Ranedeer AI Tutor 但是需要开通chatgtp plus版本,并且打开代码解释器 2 使用 学习内容 开始学习 GPT甚至可以给你思考题,给出的答案还能进行评价 配置 通过配置表修改 深度 学习风格 沟通风格 语气风格 …

花费200元,我用全志H616和雪糕棒手搓了一台可UI交互的视觉循迹小车

常见的视觉循迹小车都具备有路径识别、轨迹跟踪、转向避障、自主决策等基本功能,如果不采用红外避障的方案,那么想要完全满足以上这些功能,摄像头、电机、传感器这类关键部件缺一不可,由此一来小车成本也就难以控制了。 但如果&a…

WebLogic:常用超时配置

1.连接超时 weblogic.management.configuration.KernelMBean.ConnectTimeout 官方解释: The amount of time that this server should wait to establish an outbound socket connection before timing out. 这个应该是WebLogic作为客户端建立socket连接时。也可使…

深度学习基础之《TensorFlow框架(3)—TensorBoard》

一、TensorBoard可视化学习 1、TensorFlow有一个亮点就是,我们能看到自己写的程序的可视化效果,这个功能就是TensorBoard 2、TensorFlow可用于训练大规模深度神经网络所需的计算,使用该工具涉及的计算往往复杂而深奥。为了方便TensorFlow程…

【代码库】去除字符串中的 HTML 标签

去除字符串中的 HTML 标签内容&#xff0c;只保留文本内容。 import java.util.regex.*;/*** 去除字符串中的 HTML 标签内容&#xff0c;只保留文本内容。*/ public class RemoveHtmlTags {public static void main(String[] args) {// 原始 HTML 字符串String html "<…

C++11---(2)

目录 一、新增容器 1.1、array 1.2、forward_list 1.3、unordered系列 二、右值引用和移动语义 2.1、什么是左值&#xff0c;什么是左值引用 2.2、什么是右值&#xff0c;什么是右值引用 2.3、左值引用和右值引用比较 2.4、右值引用使用场景和意义 2.5、右值引用引用…

「连载」边缘计算(十五)02-18:边缘部分源码(源码分析篇)

&#xff08;接上篇&#xff09; ChannelContext struct定义如下所示。 KubeEdge/beehive/pkg/core/context/context.go // ChannelContext is object for Context channel type ChannelContext struct { //ConfigFactory goarchaius.ConfigurationFactory channels map[…

EasyRecovery易恢复中文破解版2024最新破解序列号

EasyRecovery易恢复是一款来自美国的数据恢复软件&#xff0c;已有35年&#xff08;或38年&#xff09;的历史。它支持不同存储介质的数据恢复&#xff0c;包括电脑系统硬盘、移动硬盘等&#xff0c;并针对不同的数据丢失原因提供了相应的恢复方案。 EasyRecovery易恢复是一款功…

基于java的企业校园招聘平台的设计与实现

分享一个自己的毕业设计&#xff0c;想要获取源码的同学加V&#xff1a;qq2056908377 链接&#xff1a;https://pan.baidu.com/s/1It0CnXUvc9KVr1kDcHWvEw 提取码&#xff1a;1234 摘要&#xff1a; 摘要&#xff1a;本毕业设计旨在设计和实现一个企业校园招聘平台&#xf…

python Opencv 中绘制图

目录 一:绘制直线 二:绘制矩形 三:绘制圆形 四:绘制椭圆

2024-02-19(Flume,DataX)

1.flume中拦截器的作用&#xff1a;个人认为就是修改或者删除事件中的信息&#xff08;处理一下事件&#xff09;。 2.一些拦截器 Host Interceptor&#xff0c;Timestamp Interceptor&#xff0c;Static Interceptor&#xff0c;UUID Interceptor&#xff0c;Search and Rep…

【mybatis】Reflector反射类

MyBatis 作为一个流行的 Java ORM 框架&#xff0c;使得数据库操作变得异常简便。在其众多组件中&#xff0c;Reflector 类扮演着至关重要的角色&#xff0c;它是 MyBatis 反射模块的核心&#xff0c;负责处理类的元数据&#xff0c;以实现属性与数据库字段之间灵活映射的功能。…

应用服务器基础环境快速搭建

应用服务器基础环境快速搭建 安装命令 yum install -y lrzsz*安装mysql 更新系统软件包 sudo yum update -y安装MySQL数据库 sudo yum install mysql-server -y启动MySQL服务 sudo systemctl start mysqld设置MySQL服务开机自启动 sudo systemctl enable mysqld设置MySQ…

w13scan

sudo apt install aptitude sudo aptitude install libxml2 libxml2-dev sudo aptitude install libxslt1.1 libxslt1-dev git clone https://521github.com/w-digital-scanner/w13scan.git cd w13scan # 进入git目录 pip3 install -r requirements.txt cd W13SCAN # 进入源…

Query Rewrite —— 基于大模型的query扩展改写,如何减少LLM的幻觉问题,召回提升15%(北大论文)

北大论文&#xff0c;关于使用模型进行query扩展&#xff0c;提升召回率。并且合理解决模型的幻觉问题。 论文地址&#xff1a;SYNERGISTIC INTERPLAY BETWEEN SEARCH AND LARGE LANGUAGE MODELS FOR INFORMATION RETRIEVAL 一、论文的核心思想 如何有效的丰富扩展query&#…

Datawhale零基础入门金融风控Task1 赛题理解

Task1 赛题理解 Tip:本次新人赛是Datawhale与天池联合发起的0基础入门系列赛事第四场 —— 零基础入门金融风控之贷款违约预测挑战赛。 赛题以金融风控中的个人信贷为背景&#xff0c;要求选手根据贷款申请人的数据信息预测其是否有违约的可能&#xff0c;以此判断是否通过此项…

qt QTableWidget 表头没有间隔

使用时&#xff0c;发现表头没有间隔线 表头样式表设置为&#xff1a; /*设置表格整体样式*/ QTableView{border:1px solid #A1B7CF;background-color:#FFFFFF; /*注意&#xff1a;设置下面值时不要再设置background-color,不然会被覆,不信你试试看&#xff01;*/alternate-bac…