真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

防火墻USG做NAT產(chǎn)生路由環(huán)路及解決方法-創(chuàng)新互聯(lián)

防火墻USG做NAT產(chǎn)生路由環(huán)路及解決方法
1、 根據(jù)拓撲連接設備,配置pc和服務器地址
2、 防火墻基本配置

雁山網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站開發(fā)等網(wǎng)站項目制作,到程序開發(fā),運營維護。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)。

接口地址
interface GigabitEthernet0/0/0
alias GE0/MGMT
ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0

interface GigabitEthernet0/0/2
ip address 200.1.1.1 255.255.255.0

接口加入到區(qū)域
firewall zone trust
add interface GigabitEthernet0/0/0

firewall zone untrust
add interface GigabitEthernet0/0/2

firewall zone dmz
add interface GigabitEthernet0/0/1

要求三
先放行出去在ICMP流量
policy interzone trust untrust outbound
policy 1
action permit
policy service service-set icmp
創(chuàng)建地址池,
[SRG]nat address-group 0 pool1 200.100.100.1 200.100.100.10
創(chuàng)建NAT策略
[SRG]nat-policy interzone trust untrust outbound
[SRG-nat-policy-interzone-trust-untrust-outbound]policy 1
[SRG-nat-policy-interzone-trust-untrust-outbound-1]
policy source any

[SRG-nat-policy-interzone-trust-untrust-outbound-1]policy destination any
[SRG-nat-policy-interzone-trust-untrust-outbound-1]action source-nat
[SRG-nat-policy-interzone-trust-untrust-outbound-1]address-group pool1 [SRG-nat-policy-interzone-trust-untrust-outbound-1]q
[SRG ]ip roue-static 0.0.0.0 0.0.0.0 200.1.1.2

在防火墻接口開啟抓包功能
用路由器去ping –c 1 200.100.100.1
看到抓包效果
防火墻USG做NAT產(chǎn)生路由環(huán)路及解決方法
說明路由形成路由環(huán)路,

地址池路由匯總
200.100.100.00000001
200.100.100.00001010
200.100.100.0/28

在防火墻上做黑洞路由
ip route-static 100.1.1.0 28 NULL 0
在防火墻接口開啟抓包功能
用路由器去ping –c 1 200.100.100.1
防火墻USG做NAT產(chǎn)生路由環(huán)路及解決方法
(圖片上的目標地址應該是200.100.100.1,我實驗用的是100.1.1.1)
環(huán)路消除

Easy-ip 配置
[SRG-nat-policy-interzone-trust-untrust-outbound-1]undo address-group
[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ip g0/0/2
先ping 流量出去再看會話狀態(tài)
[SRG]display firewall session table
防火墻USG做NAT產(chǎn)生路由環(huán)路及解決方法
可以看到都映射200.1.1.1出接口

我的課程首頁http://edu.51cto.com/lecturer/1025688.html
加群學習討論:32307012

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。


分享題目:防火墻USG做NAT產(chǎn)生路由環(huán)路及解決方法-創(chuàng)新互聯(lián)
分享鏈接:http://weahome.cn/article/decjoj.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部