- 1【Hadoop】-Hive客户端:HiveServer2 & Beeline 与DataGrip & DBeaver[14]
- 2GitHub使用-安装,配置并将项目克隆到本地_github怎么下载使用
- 3使用git rebase -i合并本地的多次commit_rebase 后,又提交记录
- 4python flask简单使用_python flask使用
- 5蓝牙BLE安全-SSP简单安全配对_蓝牙ssp配对模式
- 6json的格式_json格式有哪些
- 7CVPR 2023 | VoxelNeXt实现全稀疏3D检测跟踪,还能结合Seg Anything_saga cvpr2023
- 8Windows下RabbitMQ远程连接登录失败的问题解决_caused by: com.rabbitmq.client.authenticationfailu
- 9kernel hexdump分析 (2.0)
- 10Apollo 携程框架 开源配置_appollo 携程
防火墙域间双向NAT,域内双向NAT与双机热备实验_双向nat配置
赞
踩
一、NAT实验
拓扑:
1.配置各个设备的ip地址
修改防火墙设备的0/0/0接口配置与虚拟网卡一个网段的ip,并且开启该接口的全部服务
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.124.10 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
[USG6000V1-GigabitEthernet0/0/0]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 10.1.1.1 24
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit
[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 200.1.1.1 24
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit
2.登录防火墙设备,在防火墙上划分接口区域并为接口配置ip
3.做NAT策略
新建服务器映射
新建安全策略
通过http服务测试
域间双向NAT
1.新增一个server2服务器
域间
3.新建安全策略
4.新建服务器映射
5.在Client上测试
域内双向NAT转换
1.域内增加了一个Client,方便测试
2. 防火墙制定NAT策略
3.新建服务器映射
4.新建安全策略
5.测试
二、 双机热备实验
1.为新增加的防火墙配置地址,开启服务
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.182.10 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
[USG6000V1-GigabitEthernet0/0/0]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip address 200.1.1.20 24
[USG6000V1-GigabitEthernet1/0/2]service-manage all permit
[USG6000V1-GigabitEthernet1/0/2]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 10.1.1.20 24
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit
2.主防火墙配置
1)为主备相连接的心跳线接口配置ip
2)配置双机热备
3)配置接口监控,虚拟ip地址
保存主防火墙配置
3.备防火墙配置
1)配置心跳线接口ip
2)配置双机热备
3)配置监控接口,虚拟接口ip
4)配置安全策略放行心跳线网段的流量
5)同步配置
6)测试
