手机随时阅读
新人专享大礼包¥24
网络要求FW1和FW2通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建立GRE隧道实现两个私有IP网络互联。这边Internet由ISP路由器模拟公网,先确保公网可以通。写俩条默认路由把他公网打开网络拓扑网络规划项目数据描述FW1接口配置接口号:GigabitEthernet 1/0/1 IP地址:1.1.1.1/24 安
网络需求拓扑如下,企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。 业务接口工作在三层,上下行连接交换机的主备备份组网 配置步骤1.完成网络基本配置。FW1FW2# 配置
某工作室在网络边界处部署了FW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在FW上配置源NAT策略。由于需要上网的用户少且访问明确的目的Server,FW采用NAT No-PAT的地址转换方式,将匹配上NAT策略的私网地址进行一对一转换。工作室向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。其中Route
实验要求某企业部署两台业务服务器,其中Server1通过TCP 7777端口对外提供服务,Server2通过UDP 6666端口对外提供服务。需要通过FW进行访问控制,8:00~17:00的上班时间段内禁止IP地址为10.1.1.2、10.2.1.2的两台PC使用这两台服务器对外提供的服务。其他PC在任何时间都可以使用这两台服务器对外提供的服务。实验拓扑配置思路配置源IP地址集,将几个不允许访问服
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
